V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4204 days ago, the information mentioned may be changed or developed.
对于软件开发者来说,理解同源策略,可以很好地解决了一个痛点, 不同域名下的资源读写 !
我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。
## 阅读全文: http://t.cn/R76PFJG
我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。
## 阅读全文: http://t.cn/R76PFJG
 |
1
semicircle21 Oct 26, 2014
不错, 就细节展开一下:
直接设置 Access-Control-Allow-Origin 只是简单的 CORS 方式, 适用于所有用 jsonp 或 表单的 post 等传统的跨域访问 hack 所涵盖到的行为, 如果要跨域发一般的 PUT/GET/POST/DELETE , 需要用先发 preflight 的方式通信. 我恰好也写过一篇: http://semicircle.github.io/blog/2013/09/29/go-with-cors/ 前半段是分析 CORS 的, 我写的一般, 你看着费劲可以直接跳到我最后的感谢里, 找别人写的链接. |
 |
2
ares001 OP PRO @semicircle21 恩 你的写的还蛮不错,很详细
|
Select Language