最后
好了,这就是整理的前端从入门到放弃的学习笔记,还有很多没有整理到,我也算是边学边去整理,后续还会慢慢完善,这些相信够你学一阵子了。
做程序员,做前端工程师,真的是一个学习就会有回报的职业,不看出身高低,不看学历强弱,只要你的技术达到应有的水准,就能够得到对应的回报。
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
学习从来没有一蹴而就,都是持之以恒的,正所谓活到老学到老,真正懂得学习的人,才不会被这个时代的洪流所淘汰。
-
不能发送ajax请求
-
不能跨域操作DOM等
-
不能跨域操作本地存储(cookie,localstorage,sessionstorage)
同源策略的产生最初是为了预防XSS和CSRF跨域脚本攻击。
二.跨域请求分类
========
1.简单跨域请求
-
请求类型:只支持GET,HEAD,POST
-
内容类型: x-www-urlencode,form-data,text/plain
-
请求只发一次
2.非简单跨域请求,范围比简单跨域请求更大
-
请求类型都支持
-
内容类型都支持
-
请求发两次,第一次是OPTIONS类型的请求,用于验证服务端是否允许跨域,如果允许,再发第二个请求,第二次就会发送数据。
三.JSONP方式解决跨域问题
===============
client客户端:
api服务端:
router.get(‘/jsonp’, async (ctx, next) => {
let cb = ctx.query.callback||“callback”;
let param = {name:“jsonp”};
//“;”+cb+JSON.stringify(param);
//模板字符串
let jp = ;${cb}(${JSON.stringify(param)});
//设置响应头,告诉浏览器这是一个js脚本内容
ctx.type=“text/javascript”
ctx.body = jp;
})
四.CORS解决方案
==========
CORS跨域资源共享,只需要在后端设置3个基本响应头,就可以允许跨域
客户端:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
