现在公司项目本地使用node实现前后端分离，服务器使用的是 nginx + tomcat 的部署方式。实际上前后端分离的技术完全可以用在node部署上。 1）网站的静态资源文件：包括html、js、css、图片等资源。static和view的目录结构参考上图左侧，如果你的网站目…

server_name .myserver.com www.myserver. myserver2.*; # 使用通配符 在这个过程中，需要保证服务端给浏览器的公钥不是假冒的。证明服务端公钥信息的机构是 CA（数字认证中心） 访问站点 http://location/c 访问的…

有两个项目a和b,在a项目中有页面需要调用b中的接口，两项目的域名不同，分别为a.com, b.com。这时候如果直接调用，显然跨域了。一番折腾之后，问题解决了，这里记录一下解决方法。 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie，保持ses…

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的java…