跨域访问控制是浏览器和服务器按照约定，协同工作，守护安全的一种机制。

其中认为浏览器和服务器是安全的，但是浏览器上运行的页面（HTML+JS）可能不安全。

分几种不同方式。

1. 页面跨域简单请求（Get/POST/HEAD+几个常见的http头）。浏览器直接请求服务器，然后根据服务器返回的http头信息，判断是否可以将结果返回给页面使用。
2. 页面跨域复杂请求（不带cookie）。浏览器预请求（OPTIONS）服务器，然后根据服务器返回的http头信息，判断是否允许向服务器发送请求。
3. 页面跨域复杂请求（带cookie）。浏览器预请求（OPTIONS）服务器，然后根据服务器返回的http头信息，判断是否允许向服务器发送请求。

其中3是2的加强安全版。要求服务器返回的http头信息中，明确指名哪些域名可以使用cookie访问。

举个例子：浏览器==门卫

1. 陌生人来要一些简单的东西，门卫去取来，检查取来的东西，判断是否允许交给陌生人。
2. 陌生人来要一些特别的东西，门卫先询问允不允许取，允许才去取来交给陌生人。
3. 陌生人来要一些保险柜里的东西，让门卫拿着钥匙（cookie）去取，门卫去询问允许哪些人使用钥匙取，允许取才带钥匙去取来交给陌生人。

最新文章

1. Python基础10- 函数之内部函数与强制转换
2. ruby杂记
3. 动画的特效Interpolator
4. spring AOP advice 类型 和 通用的切点的配置方式
5. encodeURIComponent（）编码和decodeURIComponent（）解码
6. 深入理解计算机系统第二版习题解答CSAPP 2.14
7. [r]Ubuntu Linux系统下apt-get命令详解
8. 【又长见识了】C#异常处理，try、catch、finally、throw
9. jQuery实现按Enter键触发事件
10. mssql执行计划查看的一些知识
11. dulicate symbol for architecture i386 或者其他什么CPU架构 比如i386
12. js实现最长子串算法
13. 论文阅读——Visual inertial odometry using coupled nonlinear optimization
14. ArcGIS 网络分析[3] 发布NAServer到ArcGIS for Server（以Server 10.4为例）
15. 利用airbase-ng建立Soft AP
16. 修复服务器上出现ImportError: cannot import name main的问题
17. PHP第三方登录—OAuth2.0协议
18. 51nod 1534 棋子游戏
19. MVC基类控制器的会话丢失重新登录权限过滤
20. strcpy sprintf memcpy 它们之间的区别

热门文章

1. SVN 服务器 配置
2. linux中查找命令find、locate、whereis、which、type的区别
3. JMeter—压力测试&性能测试工具
4. cobaltr strike入门使用教程-1
5. 服务器：消息18456,级别16,状态1 用户‘sa’登录失败解决方法
6. Linux_目录基本操作_常用命令【详解】
7. HTML accessKey约定俗成的标准
8. fio安装使用
9. .Net面试题二
10. 8-Perl 哈希