晚上看spring web源码时看到了cors包,查了一下原来是在4.2之后新加的用来更方便让web应用服务支持cors协议的。于是有了下面几个问题。

web跨域问题的起源是因为浏览器为了安全而遵循的同源策略。那么同源策略有哪些限制呢?

1.cookie,localStore和indexDB等浏览器存储服务器信息的数据无法跨域访问。

2.dom无法获取。

3.ajax请求不能发送。

如果没有同源策略,会有哪些危害?

会收到各种安全攻击,比如恶意网站读取用户其它网站cookie信息危害用户账户安全等。

但在实际项目中真的遇到要跨域请求访问资源怎么办?

比较常用的方法有jsonp,websocket,cors,服务器端中转等。cors协议本身就是为了解决跨域资源访问而生的,一般现代浏览器都支持cors协议,同时要真正通过它实现跨域资源共享,也需要服务端做配合设置请求响应头里某个字段以告知服务端对跨域请求的访问限制,因此才会有最上面spring web包中的cors。

最新文章

  1. .net web 小基累
  2. MVC 微信扫码支付
  3. JS之模板技术(aui / artTemplate)
  4. Memcached 简介、安装和基本使用
  5. 新增的querySelector、querySelectorAll测试
  6. Silverlight/WPF绘制统计图Visifire.dll文件
  7. Opencv中直线的表示方法
  8. Mingyang.net:java.lang.NoSuchMethodError: javax.el.ExpressionFactory.newInstance()
  9. 那些年优秀的HTML5活动页面
  10. 百度Web前端面试经历
  11. OllyDBG 破解入门教程
  12. Linux的安装以及部署一
  13. SpringMVC拦截器与异常处理
  14. tensorflow笔记5:tensorflow的基本运作,函数
  15. CentOS7下Elastic Stack 5.0日志分析系统搭建
  16. win10下安装Oracle 11g 32位客户端遇到INS-13001环境不满足最低要求
  17. 类的成员变量修饰 const 和static
  18. RN 解决CFBundleIdentifier", Does Not Exist
  19. ionic调用摄像头
  20. logrotate配置和使用

热门文章

  1. ThinkPHP---thinkphp模型(M)拓展
  2. "ping: unknown host www.baidu.com"问题解决方式
  3. Gym - 101670A Amusement Anticipation(CTU Open Contest 2017 签到题)
  4. 60.通过应用层join实现用户与博客的关联
  5. 编写函数,第一个参数指定今天是星期几(1 ~ 7),第二个参数指定天数n,返回n天后是星期几
  6. Thunderbird and Gmail
  7. vue-router2.0二级路由的简单使用
  8. [bzoj3191][JLOI2013][卡牌游戏] (概率dp)
  9. 关于Scrum 实战故事录播的感悟升级
  10. 【18】AngularJS 包含