4月 14th, 2016 by 标签:CORS, 同源政策, 跨域资源共享
CORS是一个W3C标准,全称是“跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
阅读更多
4月 13th, 2016 by 标签:同源政策
浏览器安全的基石是“同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。
本文详细介绍“同源政策”的各个方面,以及如何规避它。