![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP协议
皮皮灬虾
代码“虐”我千万遍,我待代码如初恋!
展开
-
[HTTP趣谈]origin,referer和host区别
[HTTP趣谈]origin,referer和host区别发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有:处理跨域请求时,必须判断来源请求方是否合法;后台做重定向时,需要原地址信息;作为前端,了解三者的区别和使用场景,还是有很意义的。先看图:host.png...原创 2018-03-13 20:53:39 · 29712 阅读 · 1 评论 -
[HTTP趣谈]身份认证(Cookies vs Tokens)
[HTTP趣谈]身份认证(Cookies vs Tokens)只要是需要登录的系统,就必然涉及到“身份验证”,那么,前端是如何配合后台做身份验证呢?一般由两种模式,Cookies和Tokens。前者是传统模式,后者乃新起之秀。先看一张对比图,大致了解二者差异:cookie-vs-token.png共同点都是利用HTTP request header来传递身份信息都需...原创 2018-03-13 20:54:49 · 838 阅读 · 0 评论 -
[HTTP趣谈]支持跨域及相关cookie设置
[HTTP趣谈]支持跨域及相关cookie设置如今“前后端分离”的设计思想已经非常普及,所以一旦静态资源和后台应用部署在不同服务器上并采用不同域名,那么,必然会遇到“浏览器同源策略”的限制,也必然,需要前后台一起合作解决跨域问题。1. 同源策略什么样的URL是同源的?其必须满足下面三个条件:协议号相同域名相同端口相同比如,a.com网站,想要访问b.com网站api...原创 2018-03-13 20:55:29 · 1200 阅读 · 0 评论