跨域问题
yanner_
这个作者很懒,什么都没留下…
展开
-
原生js的ajax请求
传统请求的缺点: 传统的web交互是用户触发一个http请求服务器,服务器收到后再响应给用户并且返回一个页面。每次服务器在处理客户端请求时,用户都要等待,哪怕只是一个很小的交互,服务器都要返回一个完整的html页面,这样用户就浪费了很多时间和带宽获取整个页面。这种做法浪费了很多带宽,每次应用都要向服务器发起请求,这样应用的响应时间就依赖于服务器的响应时间,这导致了用户界面的响应比本地应用...原创 2018-07-04 22:44:27 · 105 阅读 · 0 评论 -
跨域与同源策略
1.定义 (1)广义跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 (2)同源策略:同源策略/SOP是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 (3)限制范围:目前,如果非同源,共有三种行为受到限制。 Cookie、Local...原创 2018-07-11 23:01:38 · 150 阅读 · 0 评论 -
CORS-跨域资源共享
1.定义 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实...原创 2018-07-15 17:37:33 · 123 阅读 · 0 评论