![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
跨域
Milk595
努力做自己喜欢做的事
展开
-
【跨域】什么是 Token(令牌)?Token 和 Session、Jwt的区别? 常见的前后端鉴权方式?
什么是 Token(令牌)?Acesss Token访问资源接口(API)时所需要的资源凭证简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点:服务端无状态化、可扩展性好支持移动端设备安全支持跨程序调用token 的身份验证流程:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 token 并把这个 token转载 2020-08-17 23:02:12 · 1080 阅读 · 0 评论 -
【存储】如何理解Cookie?
Cookie:本身用于浏览器和server通讯 (也就是说本身是http请求的一部分)被“借用”来做本地存储 (怎么叫被“借用”来做本地存储呢?因为localStorage/sessionStorage是HTML5之后才提出来的,大约在10/09年提出来的,那个时候互联网(电脑-网站)发展的非常好了,移动互联网(手机)还没发展很好,那时候没有localStorage/sessionStorage的时候,只能用cookie做本地存储)可用document.cookie = ‘…’ 来修改 (这里是前原创 2020-07-19 22:49:13 · 302 阅读 · 0 评论 -
【跨域】什么是 Session?Cookies与Session的区别?
什么是 Session?session 是另一种记录服务器和客户端会话状态的机制session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中session 认证流程:用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时转载 2020-08-17 22:23:52 · 380 阅读 · 0 评论 -
【跨域】什么是Authentication、Authorization、Credentials
什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人什么是授权(Authorization)用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登转载 2020-08-16 23:03:26 · 1009 阅读 · 0 评论 -
【跨域】Access-Control-Allow-Origin 简单介绍
概念Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。使用方法在response添加 Access-Control-Allow-Origin,例子:一、Access-Control-Allow-Origin:www.google.comwww.google.com是访问的域名,根据实际情况设置。二、原创 2020-08-04 18:22:41 · 9279 阅读 · 1 评论 -
【跨域】Axios二次封装
Axios简介:axios是一个promise实现的http库,符合最新的ES规范。要用这个东西主要有以下几个原因:从浏览器中创建 XMLHttpRequests从 node.js 创建 http 请求拦截请求和响应转换请求数据和响应数据支持 Promise API(可以配合ES7的async await使用,解决回调地狱)客户端支持防止CSRF提供了一些并发请求的接口轻量,体积小安装npm install axios执行 GET 请求//为给定ID的user创建请求axi原创 2020-07-27 09:58:43 · 1204 阅读 · 0 评论 -
【跨域】JSON Web Token (JWT)
一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。用户向服务器发送用户名和密码。服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。服务器向用户返回一个 session_id,写入用户的 Cookie。用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器原创 2020-07-25 23:53:46 · 178 阅读 · 0 评论 -
【跨域】什么是跨域(同源策略)、JSONP、CORS
1. 什么是跨域(同源策略)同源策略ajax请求时,浏览器要求当前网页和server必须同源(安全)同源:协议/域名/端口,三者必须一致前端:http://a.com:8080/; server: https://b.com/api/xxx (默认端口80)三者都不同源跨域:所有的跨域,都必须经过server端允许和配合未经server端允许就实现跨域,说明浏览器有漏洞,危险信号JsonpJSONP访问https://immoc.com/,服务端一定返回一个html文件吗原创 2020-07-22 23:48:01 · 620 阅读 · 0 评论 -
【跨域】Ajax-手写一个XMLHttpRequest去发起请求
Ajax(现在的页面基本上都有ajax的功能,就是去请求访问一些接口,获取一些数据)手写一个XMLHttpRequest去发起请求核心代码演示:初始化:Ajax.js//访问 '/data/test.json'//初始化实例const xhr = new XMLHttpRequest()/*参数:方法,请求地址,false为异步请求(为什么是异步请求,网络请求不能卡顿) * open 未发送 */xhr.open('GET', '/data/test.json', false)/原创 2020-07-22 16:59:51 · 349 阅读 · 0 评论 -
什么是跨域请求以及实现跨域的方案
什么是跨域请求概述 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号...转载 2020-07-16 20:30:00 · 370 阅读 · 0 评论