HTTP
2篇文章 · 0订阅
  • 我知道的跨域与安全
    1. ✕ 动态请求就会有跨域的问题 2. ✕ 跨域就是请求发不出去了 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 这三个源分别由于域名、协议和端口号不一致,导致会受到同源策略的限制。 1. 不能向工作在不同源的…
    JavaScript 安全 前端
  • Token 认证的来龙去脉
    不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token …