浏览器跨域 1.什么是跨域 跨域就是让浏览器可以执行其它页面的脚本 浏览器的安全机制,也就是同源策略,使得浏览器不能执行不同源的脚本。 2.为什么要设置跨域限制 如果你登录了一些隐私信息比较多的平台,平台在cookie中设置了用户标识set-cookie 然后你又登录了别的恶意网站,该恶意网站可能会执行你在其他平台的脚本登录,浏览器同时会使用你的cookie放到请求头中通过服务器验证,该恶意网站就会获取你的私人信息。 嘿嘿,这就是传说中的CSRF攻击 3.为什么需要解除跨域限制 在项目过程中,前后端分离开发,前后端的域名不一样,而前端要调用后端的接口,跨域问题产生。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
