摘要:
(以前以为HTTP缓存是个简单的事,项目中遇到后才发觉关于缓存实践有挺深的学问) 0. What 这里的缓存指的是http标准中定义的缓存技术(如Cache-Control),主要由服务端设置和处理(当然还要由客户端旳浏览器配合)而不需要前端开发者参与。当做了恰当的参数设置后客户端发起请求过程中缓存 阅读全文
摘要:
总结: 浏览器无同源限制,则有问题:CSRF 浏览器有同源限制,有时需要绕过限制,如何实现?反向代理、JSONP、CORS JSONP的弊端:XSS 除了浏览器同源限制,后端确认前端请求是否合法的方式:origin字段、https、wss等 1 what 跨域 跨域是指从一个域名的网页去访问另一个域 阅读全文