随笔分类 - 跨域
摘要:跨域,就是A域名下的js,想请求B域名下的接口数据。跨域,只存在于浏览器端。App和小程序不存在跨域问题。跨域,分浏览器策略和服务器策略。 如果服务器配置了允许跨域,那就没有跨域问题 如果uni-app发布的H5页面和服务器接口部署在同一个域名下,那就没有跨域问题 如果服务器不能配跨域,开发期间为了
阅读全文
摘要:ie8下默认把跨域请求拦截了,需要用jquery.xdomainrequest.min.js 处理跨域问题,需放在jq下引入
阅读全文
摘要:先运行npm i @gauseen/nuxt-proxy -D 再nuxt.config.js的module.exports 里面添加如下代码
阅读全文
摘要:在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用
阅读全文
摘要:jsonp安全性防范,分为以下几点: 1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险 2、防止callback参数恶意添加标签(如script),造成XSS漏洞 3、防止跨域请求滥用,阻止非法站点恶意调用 针对第三点,我们可以通过来源refer白名单匹配,以及c
阅读全文
摘要:下面为a.html中代码: b.html中的代码 上诉代码形成的效果就是:a.html页面载入2s后,跳转到b.html页面,b.html会在控制台输出‘我是页面a中设置的值’; 我们可以看到b.html页面上成功输出了a.html页面中设置的window.name的值,如果在之后所有载入的页面都没
阅读全文
