-
Notifications
You must be signed in to change notification settings - Fork 20
前端功底课题
coconilu edited this page Nov 6, 2018
·
5 revisions
浏览器为什么要引入同源策略;跨域请求到底有没有正常发出去并收到响应;是否了解跨域预检。
同源必须保证:协议、域名、端口一致。
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
正常发出去了,只是浏览器限制读取。
CORS 规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。
货币分隔符
可以参考VueJS事件模型。