开发者怎么理解同源请求

2014-10-26 12:52:03 +08:00
 shanelau
对于软件开发者来说,理解同源策略,可以很好地解决了一个痛点, 不同域名下的资源读写 !

我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。

## 阅读全文: http://t.cn/R76PFJG
2652 次点击
所在节点    程序员
2 条回复
semicircle21
2014-10-26 15:34:01 +08:00
不错, 就细节展开一下:
直接设置 Access-Control-Allow-Origin 只是简单的 CORS 方式, 适用于所有用 jsonp 或 表单的 post 等传统的跨域访问 hack 所涵盖到的行为, 如果要跨域发一般的 PUT/GET/POST/DELETE , 需要用先发 preflight 的方式通信.

我恰好也写过一篇:

http://semicircle.github.io/blog/2013/09/29/go-with-cors/

前半段是分析 CORS 的, 我写的一般, 你看着费劲可以直接跳到我最后的感谢里, 找别人写的链接.
shanelau
2014-10-26 19:27:52 +08:00
@semicircle21 恩 你的写的还蛮不错,很详细

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141592

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX