m0_58466443的博客

跨域是指浏览器在请求不同源（协议、域名或端口）的资源时遇到的限制，这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题，W3C制定了CORS（跨源资源共享）协议，允许服务端通过特定的响应头字段（如Access-Control-Allow-Origin）来放行特定来源的请求。CORS协议区分简单请求和非简单请求，简单请求自动携带Origin字段，非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access

信息哈希：首先，发送方使用一个哈希函数（如SHA-256）对要发送的信息（如电子邮件、文件等）生成一个固定长度的哈希值（也称为消息摘要）。哈希函数具有以下特性：定长输出：无论输入信息的大小，输出都是固定长度的。单向性：从哈希值很难反推出原始信息。抗碰撞性：很难找到两个不同的信息具有相同的哈希值。私钥加密：然后，发送方使用其私钥对哈希值进行加密。加密后的哈希值就成为了**数字签名**。发送信息：发送方将原始信息和数字签名一起发送给接收方。验证签名。

（4）JWT 的最大缺点是，由于服务器不保存 session 状态，因此无法在使用过程中废止某个 token，或者更改 token 的权限。也就是说，一旦 JWT 签发了，在到期之前就会始终有效，除非服务器部署额外的逻辑。单机当然没有问题，如果是服务器集群，或者是跨域的服务导向架构，就要求 session 数据共享，每台服务器都能够读取 session。为了防止用户篡改数据，服务器在生成这个对象的时候，会加上签名（详见后文）。注意，JWT 内部是没有换行的，这里只是为了便于展示，将它写成了几行。

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常Cookie用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）个性化设置（如用户自定义设置、主题等）浏览器行为跟踪（如跟踪分析用户行为等）

这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误，而不是请求出错。表示要完成请求，需要进一步操作。通常，这些状态代码用来重定向。这些状态代码表示请求可能出错，妨碍了服务器的处理。表示临时响应并需要请求者继续执行操作的状态代码。表示成功处理了请求的状态代码。黑体状态码为常见状态码。