2020年5月24日
如何跨域请求
摘要: 为何要跨域 浏览器为了防止csrf(跨站请求伪造),NetScape提出的一个著名的安全策略:同源策略。所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源三要素 协议相同 域名相同(域名和 阅读全文
posted @ 2020-05-24 19:14 vinter_he 阅读(457) 评论(0) 推荐(0) 编辑