数据库_有哪些_云主机有哪些

数据库 虚拟云 浏览

小编:每个web开发人员,当然也包括每个javascript开发人员,都知道同源策略,这意味着web应用程序只能从它们所服务的服务器(即javascript)加载数据,而不能从"其他"服务器加载数据,表面

数据库_有哪些_云主机有哪些

每个web开发人员,当然也包括每个javascript开发人员,都知道同源策略,这意味着web应用程序只能从它们所服务的服务器(即javascript)加载数据,视频云主机,而不能从"其他"服务器加载数据,表面上是为了安全原因。单身起源:苏格兰威士忌不错,互联云服务器,对网络是个挑战开发这些同样优秀的开发者还应该知道,你可以通过JSON-P在JS中"绕过"这个问题-基本上是通过编程方式创建一个脚本标记,从"其他"服务器获取"资源"并对其进行评估(大多数情况下允许浏览器从其他服务器加载"文件"),但是有限。另一个方法是使用服务于web的服务器的代理服务app:这是好吧-给你很大的控制权-但过了一段时间就有点疯狂了,还有广告延迟。它提供JSON数据的应用越来越普遍,而像OpenID和OAuth这样的东西,数据库程序,完全在web应用程序中用javascript进行"集成"变得越来越好了!这是通过CORS完成的,所有当前浏览器都支持CORS。一些头被添加到"其他"服务器-然后你可以愉快地直接调用-甚至POST/PUT等(json-p仅限于GET)头,如"access allow origin"说明哪些域可以访问"other server",数据同步,即使显示了什么头等等-理论上给"其他服务器"一些关于其数据的使用和什么时候。这个它相对简单-我们已经在不同的地方推出了一段时间-有一个主要的问题:虽然规范说你可以列出允许的领域-实际上-往往只有一个支持。因此,金融级数据库,您需要一些服务器端代码"白名单",谁在请求它,并添加适当的头。有点令人不快,但可行(如果不是这样,它可能是相当静态的web服务器配置)。其他一些问题:你必须返回头,因为它是"飞行前检查"所要求的——这些是通过浏览器执行"头部"请求来完成的——然后它会记住你是否被允许。这些"飞行前检查"发生在chrome的dev tools视图之外-这可能会使调试变得困难,但这是一个已知的chrome错误。为什么不使用"*"来允许所有来源:这可能是一个安全风险。如果"其他服务器"已经授权用户访问服务,那么恶意的第三方网站就可以使用脚本来获取数据——而且,浏览器很可能会传递cookies——代表用户行事。

当前网址:http://www.vmchk.com/app/2021/0224/52152.html

 
你可能喜欢的: