发表于: 2020-07-09 21:38:03

1 2840


今日完成:

浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源

同源策略限制以下几种行为:

1.Cookie、LocalStorage 和 IndexDB 无法读取

2.DOM 和 Js对象无法获得

3.AJAX 请求不能发送

常见跨域场景

同一域名,不同端口

同-域名,不同协议

域名和域名对应ip

主域相同,子域不同

同-域名,不同二级域名(同上)

不同域名

跨域解决方案
1、 通过jsonp跨域 
2、 document.domain + iframe跨域 
3、 location.hash + iframe 
4、 window.name + iframe跨域 
5、 postMessage跨域 
6、 跨域资源共享(CORS) 
7、 nginx代理跨域 
8、 nodejs中间件代理跨域 
9、 WebSocket协议跨域
规范把 HTTP 请求分为三个部分:状态行、请求头、消息主体

服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。所以说到 POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分

Content-Type 被指定为 application/x-www-form-urlencoded;其次,提交的数据按照 key1=val1&key2=val2 的方式进行编码,key 和 val 会进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持





返回列表 返回列表
评论

    分享到