java策略模式应用场景 为什么只有浏览器(或JS)是有所谓的同源策略?
为什么只有浏览器(或JS)是有所谓的同源策略?
其实我觉得这个问题很奇怪。它必须基于安全考虑。对于B/S架构的软件,浏览器应该绝对保证B端的安全性。不允许任何未经授权的操作,尤其是本地文件读写操作。但这些并不是同源的,甚至是半分钱的关系。能否保证用户的访问安全取决于浏览器本身的安全性,而不取决于您访问的数据源。
现在,恐怕唯一的功能就是给程序员滴眼药水。随着web的发展,对跨域操作的需求越来越大。事实上,这一点已经被曲线所突破,解决这个问题的方法很多,所以我觉得保持这个限制是没有意义的
首先,你需要知道什么是JavaScript跨域,因为它受浏览器的影响,源代码策略需要同一个源代码进行通信,也就是协议,域名和端口号都相同。同源策略将限制两种情况。第一种是不向不同来源的服务发送请求,第二种是不从不同的来源(如文档和cookie)获取BOM和DOM。我们通常通过解决第一个场景来解决跨域问题。有三种常见的方法来解决第一种情况。
1。最常用的CORS
CORS实际上是直接在服务器上配置的,CORS位于请求的响应头中。允许的来源包括网站,这样浏览器就不会截获请求的响应。
访问控制允许原点:*
2。Jsonp
Jsonp使用script标记跨域,并在script的SRC后添加一个回调函数,请求可执行的JavaScript文本。
3. Nginx转发
Nginx转发是一种相对安全的方法,在公司中经常使用。只需将前端请求转发到nginx配置文件中的跨域服务器IP地址
java策略模式应用场景 java策略模式例子 java工厂模式和策略模式
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。