摘要: 转载于:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自 阅读全文
posted @ 2020-09-04 13:48 橱窗外的小孩 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 概述 在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去, 阅读全文
posted @ 2020-09-04 13:37 橱窗外的小孩 阅读(8047) 评论(0) 推荐(0) 编辑