这是一个创建于 3666 天前的主题,其中的信息可能已经有所发展或是发生改变。
对于软件开发者来说,理解同源策略,可以很好地解决了一个痛点, 不同域名下的资源读写 !
我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。
## 阅读全文: http://t.cn/R76PFJG
我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。
## 阅读全文: http://t.cn/R76PFJG
 |
1
semicircle21 2014-10-26 15:34:01 +08:00
不错, 就细节展开一下:
直接设置 Access-Control-Allow-Origin 只是简单的 CORS 方式, 适用于所有用 jsonp 或 表单的 post 等传统的跨域访问 hack 所涵盖到的行为, 如果要跨域发一般的 PUT/GET/POST/DELETE , 需要用先发 preflight 的方式通信. 我恰好也写过一篇: http://semicircle.github.io/blog/2013/09/29/go-with-cors/ 前半段是分析 CORS 的, 我写的一般, 你看着费劲可以直接跳到我最后的感谢里, 找别人写的链接. |
 |
2
shanelau OP @semicircle21 恩 你的写的还蛮不错,很详细
|
Select Language