摘要:
问题: 假设目前网站的登录实现是,在http协议下,使用XHR方式调用http协议下的后端接口实现登录。现需求变更如下:为了提高站点登录的安全性,登录接口要修改为ssl加密方式,请简述修改会带来的问题并出实现方案(要求:实现方案需兼容所有主流浏览器)。补充说明: 请从浏览器的同源策略及HTTP安全角度作答。答案:既然是前端面试题,答案的范围自然就限定在了前端领域。浏览器的同源策略要求当前域和被请求域的域名、端口和协议必须相同,其中有一点不同就会认定为跨域,因此,题目的一方面其实是考察前端开发中比较经典的跨域问题,这里是协议不同,属于完全跨域。前端开发中跨域问题的解决,想必各位同仁都有一定的了解 阅读全文
