Cors [一]同源政策
wordsCount: 304
readingTime: 1 min
viewers:
緣由
在工作上,因為整體設計分散式架構和前後端分離,所以有一個前端,對多個後端服務,一個網域的cookie,需要能帶到 不同送後端上,故有了cors cookie的需求
基本認知
以下討論都是在瀏覽器上的限制,如果是自己寫程式,或postman,服務間的呼叫都不受限,這是初學者可能會忘了的一點
同源政策Same Origin Policy
基本邏輯是同一個源的前後端才能互相溝通
目的
保護網站資源不被第三方利用
請求需同時滿足所有同源條件
- http or https
- domain
- port
上面三個前端與請求後端都需要一致
同源允許與限制
- 允許HTML tag產生的跨來源 write/embed/read
- 限制Js產生的跨來源 write/embed/read
cookie的同源
同源只需滿足domain和path一樣,即是同源 子網域可以操作母網域的cookie
Table of Contents
Related Posts
Cors [二]跨網域資源共享
基本認知 以下討論都是在瀏覽器上的限制,如果是自己寫程式,或postman,服務間的呼叫都不受限,這是
2024-3-24
Process & Thread [一]
前言 之前在工作上,已經運用多線程,協程,但對於底層運行,還不到通透的地步,重新整理知識 基礎知識 Program 程式
2024-7-25
Process & Thread [二]
Python Global Interpreter Lock 一個GIL鎖,主要是在Cpython的解釋器上,在每個進程生成時,會有一個解釋器負責解釋 ,對
2024-7-25
PoEAA Layer分層
分層 在不管是軟體的開發或硬體架構,分層的作法到處都是,雖然分層讓層與層之間,多了一個轉換的動作, 但一
2024-6-9
Storage [一] 基礎
儲存類型 區塊block 檔案file 物件object 儲存層次(從底層到抽象) 區塊block < 檔案fil
2024-4-28
Sponsor
Wechat
Alipay