发表于: 2020-07-09 21:38:03
1 2841
今日完成:
浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源
同源策略限制以下几种行为:
1.Cookie、LocalStorage 和 IndexDB 无法读取
2.DOM 和 Js对象无法获得
3.AJAX 请求不能发送
常见跨域场景
同一域名,不同端口
同-域名,不同协议
域名和域名对应ip
主域相同,子域不同
同-域名,不同二级域名(同上)
不同域名
服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。所以说到 POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分
Content-Type 被指定为 application/x-www-form-urlencoded;其次,提交的数据按照 key1=val1&key2=val2 的方式进行编码,key 和 val 会进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持
返回列表
评论