白话跨域CORS
2024-10-06 21:59:29
跨域访问控制是浏览器和服务器按照约定,协同工作,守护安全的一种机制。
其中认为浏览器和服务器是安全的,但是浏览器上运行的页面(HTML+JS)可能不安全。
分几种不同方式。
- 页面跨域简单请求(Get/POST/HEAD+几个常见的http头)。浏览器直接请求服务器,然后根据服务器返回的http头信息,判断是否可以将结果返回给页面使用。
- 页面跨域复杂请求(不带cookie)。浏览器预请求(OPTIONS)服务器,然后根据服务器返回的http头信息,判断是否允许向服务器发送请求。
- 页面跨域复杂请求(带cookie)。浏览器预请求(OPTIONS)服务器,然后根据服务器返回的http头信息,判断是否允许向服务器发送请求。
其中3是2的加强安全版。要求服务器返回的http头信息中,明确指名哪些域名可以使用cookie访问。
举个例子:浏览器==门卫
- 陌生人来要一些简单的东西,门卫去取来,检查取来的东西,判断是否允许交给陌生人。
- 陌生人来要一些特别的东西,门卫先询问允不允许取,允许才去取来交给陌生人。
- 陌生人来要一些保险柜里的东西,让门卫拿着钥匙(cookie)去取,门卫去询问允许哪些人使用钥匙取,允许取才带钥匙去取来交给陌生人。
最新文章
- Python基础10- 函数之内部函数与强制转换
- ruby杂记
- 动画的特效Interpolator
- spring AOP advice 类型 和 通用的切点的配置方式
- encodeURIComponent()编码和decodeURIComponent()解码
- 深入理解计算机系统第二版习题解答CSAPP 2.14
- [r]Ubuntu Linux系统下apt-get命令详解
- 【又长见识了】C#异常处理,try、catch、finally、throw
- jQuery实现按Enter键触发事件
- mssql执行计划查看的一些知识
- dulicate symbol for architecture i386 或者其他什么CPU架构 比如i386
- js实现最长子串算法
- 论文阅读——Visual inertial odometry using coupled nonlinear optimization
- ArcGIS 网络分析[3] 发布NAServer到ArcGIS for Server(以Server 10.4为例)
- 利用airbase-ng建立Soft AP
- 修复服务器上出现ImportError: cannot import name main的问题
- PHP第三方登录—OAuth2.0协议
- 51nod 1534 棋子游戏
- MVC基类控制器的会话丢失重新登录权限过滤
- strcpy sprintf memcpy 它们之间的区别