请求方式: get/psot get: 不发送数据,只通过url传入一点数据(有长度限制,可以获取本地文件) post:发送大量数据(没有长度限制,不能获取本地文件) 同源策略: 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器 ...
分类:
Web程序 时间:
2020-02-20 10:15:38
阅读次数:
104
1.什么是Jsonp? Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提 ...
分类:
Web程序 时间:
2020-02-16 14:42:38
阅读次数:
64
同源策略 源(origin)就是协议(http)、域名(localhost)和端口号(8080),同源是指协议、域名以及端口要相同。 No 'Access-Control-Allow-Origin' header is present on the requested resource. 后端使用C ...
分类:
编程语言 时间:
2020-02-16 01:16:55
阅读次数:
88
什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: 1. Cookie、LocalStorage 和 IndexDB 无法读取 2. DOM 和 JS 对象无法获取 3. Ajax请求发送不出去 ...
分类:
其他好文 时间:
2020-02-14 14:32:13
阅读次数:
69
原文地址:https://www.jianshu.com/p/61c93bbe6014 最近在项目中,有需求是程序加载本地图片显示,但是在实际开发过程中发现,由于electron窗口的同源策略的问题不允许加载本地文件,后来反复查看API,找到方法禁用窗口同源策略: 使用new BrowserWind ...
分类:
其他好文 时间:
2020-02-08 17:37:33
阅读次数:
396
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域 ...
分类:
其他好文 时间:
2020-02-06 16:49:49
阅读次数:
68
认证方案 1.1 jwt 对比状态保持机制 APP不支持状态保持 状态保持有同源策略, 无法跨服务器传递 不可逆加密 md5 sha1 sha256 主要用于数据认证, 防止数据被修改 消息摘要 MD 通过哈希算法将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同(极小 ...
分类:
其他好文 时间:
2020-02-02 23:25:14
阅读次数:
126
Cookies cookies 特性 前端数据存储 后端通过 HTTP 头设置 请求时通过 HTTP 头传给后端 前端可读可写 遵守同源策略 域名 有效期 路径 http only secure(https) cookies 作用 存储个性化设置 存储未登录时用户唯一标识 存储已登录用户的凭证 存储 ...
分类:
其他好文 时间:
2020-01-30 23:01:14
阅读次数:
88
许多搜索引擎都提供了关键词联想api,且大多数都是jsonp. Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。使用jsonp就不用担心浏览器因同源策略而禁止跨域这种情况的发生了。 以百度为例, 1 wind ...
跨域:是浏览器为了安全而做出的限制策略 浏览器请求必须遵循同源策略:同域名,同端口,同协议 cors跨域- 服务器端设置,前端直接调用 说明:后台允许前端某个站点进行访问 后台设置 Access-Control-Allow-Credentials: true Access-Control-Allow ...
分类:
其他好文 时间:
2020-01-28 21:10:02
阅读次数:
70
