摘要:
总的来说可以分为两种, 一种是前端用jsonp,利用img标签src属性不受跨域限制的特点,调用服务器端的js脚本。但只能是get请求。 另一种则是利用CORS跨站资源共享策略(优点为更加安全可靠,跨域规则由服务器定义), 服务器通过设置响应header中的: Access-Control-Allo 阅读全文
posted @ 2020-07-01 23:24
xwh啊
阅读(122)
评论(0)
推荐(0)
摘要:
现代的用户登录验证为了保证安全性、可扩展性、多平台跨域、防止CRSF攻击等,一般使用Token验证。 我们项目如何进行Token验证? 答: 1.用户发送用户名和密码到服务器 2.服务器验证完返回请求,Token保存在cookie里面。 3.客户端发送业务请求时把token放进header以及coo 阅读全文
posted @ 2020-07-01 22:29
xwh啊
阅读(403)
评论(0)
推荐(0)
浙公网安备 33010602011771号