通常情况下，浏览器是不允许http请求跨域携带cookies的，但凡事有例外，总有一些特殊场景，我们需要跨域携带cookies。 文章中demo，服务端代码使用nodejs 服务端框架koa2编写，客户端使用原生js编写。 我们使用不同的端口号来制造跨域场景，测试http://…

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ​ 当用户第一次访问应用…

跨域请求分为简单请求和非简单请求（预检请求），预检请求以options请求方式发起，用来检测请求是否被服务器接收。符合一下请求可视为简单请求：

当浏览器发送接口请求出现跨域问题时，目前的做法通常会在接口服务器增加如下配置。 但是有时也会出现 Access-Control-Allow-Headers 的错误问题。 下面我们就来分析一下原因和解决办法。 浏览器在发送跨域请求并且包含自定义 header 字段时，浏览器会先向…

今天中午在领完盒饭，吃饭的时候，正吃着深海鳕鱼片，蘸上番茄酱，那美味，简直无以言表。突然产品急匆匆的跑过来说：“我们要做一个搜索功能，用户在搜索框输入不同的搜索关键词时，url也要跟着变化，但是页面不能被刷新...保证用户刷新页面的时候还能定位到当前的搜索关键词”吧啦吧吧说了一…

跨域这两个字在前端开发者身上都会碰到的，无论你在工作上或者面试中无可避免会遇到这个问题。尤其是最初搭建项目的时候。但单纯只是为了面试背几个方案，也无足轻重，重要是理解透彻，懂得跨域的前因后果

一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到…

大家都知道缓存的英文叫做 cache。但我发现一个有趣的现象：这个单词在不同人的口中有不同的读音。为了全面了解缓存，我们得先从读音开始，这样才能够在和其他同事(例如 PM)交(zhuāng)流(bī)时体现自己的修(bī)养(gé)。 友情提示：文章有些长，您可能需要分批次读完…

作为前端开发，缓存是整天接触的概念，面试必问、工作中也频繁接触到，可能大家对缓存的 header 记的比较熟了，可是大家有没有思考过为什么 HTTP 的缓存控制要这么设计呢？ 首先，为什么要有缓存？