- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 跨域资源共享 CORS 详解
原作者: 阮一峰CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。可参考一、简介CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能
2018-01-04 15:14:14
266
转载 浏览器同源政策及其规避方法
原作者: 阮一峰浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。本文详细介绍"同源政策"的各个方面,以及如何规避它。一、概述1.1 含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cook
2018-01-04 15:05:25
356
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人