V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shanelau
V2EX  ›  程序员

开发者怎么理解同源请求

  •  
  •   shanelau · 2014-10-26 12:52:03 +08:00 · 2733 次点击
    这是一个创建于 3682 天前的主题,其中的信息可能已经有所发展或是发生改变。
    对于软件开发者来说,理解同源策略,可以很好地解决了一个痛点, 不同域名下的资源读写 !

    我写了新文章《同源策略——浏览器的安全卫士》。古代的楚河汉界明确地规定了双方的活动界限,如果没有这些界限,天下必将大乱。同样,在我们的浏览器,也有着一些界限和策略,才让 Web 世界之所以能如此美好地呈现在我们面前。

    ## 阅读全文: http://t.cn/R76PFJG
    2 条回复    2014-10-26 19:27:52 +08:00
    semicircle21
        1
    semicircle21  
       2014-10-26 15:34:01 +08:00
    不错, 就细节展开一下:
    直接设置 Access-Control-Allow-Origin 只是简单的 CORS 方式, 适用于所有用 jsonp 或 表单的 post 等传统的跨域访问 hack 所涵盖到的行为, 如果要跨域发一般的 PUT/GET/POST/DELETE , 需要用先发 preflight 的方式通信.

    我恰好也写过一篇:

    http://semicircle.github.io/blog/2013/09/29/go-with-cors/

    前半段是分析 CORS 的, 我写的一般, 你看着费劲可以直接跳到我最后的感谢里, 找别人写的链接.
    shanelau
        2
    shanelau  
    OP
       2014-10-26 19:27:52 +08:00
    @semicircle21 恩 你的写的还蛮不错,很详细
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2891 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.