我知道的JavaScript(2) 解決跨域

2021-09-05 12:26:25 字數 656 閱讀 4804

cors cross-origin resource sharing跨域資源共享

同源策略是為了減少xss和csrf攻擊,跨域是由瀏覽器的同源策略導致的。

同源策略會導致

快取無法訪問

dom和js無法訪問

ajax請求不能使用

基本原理是動態載入乙個script便簽,從而實現跨域訪問。僅限於get請求

在伺服器端要開放跨域,設定access-control-allow-origin,值為允許訪問的域。

在webpack中可以設定埠**(反向**),這樣就可以在開發過程中沒有跨域的問題。

還可以設定node中介軟體去**請求,原理跟nginx**相似。

此方案僅限主域相同,子域不同的跨域應用場景。

實現原理:兩個頁面都通過js強制設定document.domain為基礎主域,就實現了同域。

postmessage是html5 xmlhttprequest level 2中的api,且是為數不多可以跨域操作的window屬性之一

window.name屬性的獨特之處:name值在不同的頁面(甚至不同網域名稱)載入後依舊存在

後面三種不太常用,沒有做深入了解。推薦具體實施前三種

WEB前端問題總結 JavaScript(2)

一.閉包 函式的巢狀定義,定義在內部的函式就稱之為 閉包 1.乙個函式要使用另乙個函式的區域性變數 2.閉包會持久化包裹自身的函式的區域性變數 3.解決迴圈繫結 function outer return inner var innerfn outer 2.借助閉包,將區域性變數num的生命週期提公...

我所知道的EC Preface

我所知道的ec preface knowledge sharing is the best reusej 所以打算寫一篇 我所知道的ec 系列。取名為 我所知道的ec 是緣於網路上有一篇講述system bios的好文章叫做 我所知道的 bios 另外該系列文章是小弟的一家之言,希望各位前輩多多指教...

我所知道的EC PowerSequence

我所知道的ec powersequence what s power sequence power sequence 是指hw device 上電的順序 它的大致順序如下 1 always 2 sus on 3 dimm on 4 run on 5 vr on 這 基本上是 nb工作需要的所有pow...