- 博客(3)
- 收藏
- 关注
原创 后端解决跨域
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
2023-06-25 18:50:44 1774 1
原创 用户认证:基于jwt和session的区别和优缺点
基于session的用户认证基于session的认证流程如下: 基于token(令牌)的用户认证最常用的是JSON Web Token(jwt):一个jwt实际上就是一个字符串,它由三部分组成,头部、载荷与签名,这三个部分都是json格式。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。载荷(Payload)载荷可以用来放一些不敏感的信息。iss: 该JWT的签发者 sub: 该JWT所面向的用户 aud: 接收该JWT的一方 exp(e
2023-06-25 18:44:11 391 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人