type
status
date
slug
summary
tags
category
icon
password
跨域请求是浏览器的一种安全策略,一个服务要访问另一个服务,这两个服务的协议域名和端口如果有一个不相同,那么就会产生跨域,对于前后端分离的项目,很容易产生跨域。
后端解决跨域请求
cookie和session
cookie是以键值对的形式信息存在浏览器
cookie不能跨域,只有当前域名和父域名可以取值
cookie可以设置有效期
session,是保存在服务器端的,可以保存会话信息
服务器端保存一个sessionid,浏览器端保存一个cookie信息。
注册登录使用cookie方案
当注册登录的时候,如果直接返回用户信息是不安全的,这个时候可以将登录信息放入cookie中,前端读取cookie里面的内容,从而填充页面上的信息。
现在的做法是登录或者注册成功之后,返回给前端一个token,token里面带有用户的信息。前端可以通过解密和解析token里面的内容获取信息。
cookie是京东也在使用的,我还不确定这两种方案的优劣在哪。
