1. 什么是同源策略？ 同源策略可防止 JavaScript 发起跨域请求。源被定义为协议、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型，访问另一个网页上的敏感数据。 2. 跨域是什么？ 3. JSONP 是什么？ 这是我认为写得比较通俗易懂的一篇…

本文已经授权掘金开发者社区公众号独家使用，包括但不限于编辑、标注原创等权益。 有一些问题不限于 Vue，还适应于其他类型的 SPA 项目。 1. 页面权限控制和登陆验证 就是一个网站有不同的角色，比如管理员和普通用户，要求不同的角色能访问的页面是不一样的。如果一个页面，有角色越…

在一个项目中，一些功能会涉及到重要的数据管理，为了确保数据的安全，我们会在项目中加入权限来限制每个用户的操作。作为前端，我们要做的是配合后端给到的权限数据，做页面上的各种各样的限制。 因为这是一个工作上的业务需求，所以对于我来说主要有两个地方需要进行权限控制。 第一个是侧边菜单…

在前端领域中，跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能同源使用的限制。 同源策略是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+…

随着 Web 的发展，用户对于 Web 的实时推送要求也越来越高 ，比如，工业运行监控、Web 在线通讯、即时报价系统、在线游戏等，都需要将后台发生的变化主动地、实时地传送到浏览器端，而不需要用户手动地刷新页面。本文对过去和现在流行的 Web 实时推送技术进行了比较与总结。 本…

到目前为止框架已经可以自己监听改变作出反应了，但是就vue本身来说还是很简陋的，它还没有有组件功能，也无法编译样式，等等。前面说过，webpack默认是只能处理js文件的，但是loader使得webpack可以处理更多类型的文件。接下来使用loader继续完善它 1. 组件功能…

通俗易懂的 Vuex 简明教程

自从Vue2.0发布后，Vue就成了前端领域的热门话题，github也突破了三万的star，那么对于新手来说，如何高效快速的学习Vue2.0呢。 对于没有接触过es6和webpack的童鞋来说，不建议直接用官方的脚手架vue-cli构件项目。 先按文档顺序最少学习完组件那一章。…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…