新W3C标准中 AJAX 跨域实现以及隐患
作者:刺
标准也很无奈,标准很难做到 Secure By Default。
最新的W3C标准里是这么实现HTTP跨域请求的,
Cross-Origin Resource Sharing
简单来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。
这些Headers有:
阅读全文 »
作者:刺
标准也很无奈,标准很难做到 Secure By Default。
最新的W3C标准里是这么实现HTTP跨域请求的,
Cross-Origin Resource Sharing
简单来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。
这些Headers有:
阅读全文 »