摘要:
同源策略有两个限制:(1)不能通过ajax去请求不同源中的数据(2)浏览器中不同域的框架之间不能进行js交互 这些限制一定程度上保证了web通信的安全性,但也带来了诸多不便,所以有时候我们需要使用一些跨域方法来获取其他域中的数据。 首先有必要知道什么情况下需要跨域,域名、端口和协议三者只要有一个不相 阅读全文
摘要:
cookie cookie的来源是http协议是无状态的协议,所以发明了cookie用做保存状态的额外手段,主要用于判断用户是否登陆以及保存登陆信息。它有单个特点: (1)通常由服务器端生成,存储在客户端,可以设置失效时间(max age属性,之前是expire) (2)每次请求都会附带cookie 阅读全文