摘要:
跨域 如果协议、域名或者端口有一个不同就是跨域。 同源策略 推荐阅读:浏览器同源政策及其规避方法 因为浏览器出于安全考虑(主要用来 防止信息泄露 和 CSRF 攻击),制定了同源策略,意思就是跨域时 Ajax 请求会失败。 问题: 然而同源策略还是不能完全阻止 CSRF,它只是把 Response 阅读全文
摘要:
在Ajax2.0中多了CORS允许我们跨域,但是其中有着几种的限制:Origin、Methods、Headers、Credentials 1.Origin 当浏览器用Ajax跨域请求的时候,会带上一个请求头“Origin: 协议://页面域名”,而服务器需要返回一个响应头“Access-Contro 阅读全文
摘要:
首先我们先弄明白浏览器事件触发机制,分为三个阶段: 1. 事件捕获阶段:window 往事件触发处传播,遇到注册的捕获事件会触发 (addEventListener 的 true) 2. 事件目标处理函数:传播到事件触发处时触发注册的事件 (博主没搞懂这个阶段) 3. 事件冒泡阶段:从事件触发处往 阅读全文