问题:跨域; 解决方法:同源策略
前端与后端分别是不同的端口,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持两个不同域名间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。
解决的步骤:在项目后台配置文件中设置:
(1)添加应用:
(2)设置中间件:
(3)添加白名单:设置允许携带cookie
# 白名单
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'127.0.0.1:8000',
'localhost:8080',
'www.xxx:8080',
'api.xxxx:8000'
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
Session认证机制的缺陷:
假如用户登录时候访问的是服务器1,但是获取信息时访问服务器2 ,由于服务2上没有登录的session信息,所以又得登录,难以得到扩展
(1)作用?:记录用户的登录状态,或者为用户创建身份认证的凭证
(2)Token保存在请求头中,在服务器端一般Access-Control-Allow-Origin: *。
(3)JWT的结构(三部分)
①头部(header)json数据格式:
{
‘typ’: ‘JWT’,
‘alg’: ‘HS256’
}
②载荷(payload):存放有效的信息: 标准中注册的声明
公共的声明 \ 私有的声明
③签名:需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分
secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,
一般是在请求头里加入Authorization,并加上Bearer标注:
fetch(‘api/user/1’, {
headers: {
‘Authorization’: 'Bearer ’ + token
}
})
1676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
