js 前后端通信与安全
什么事同源策略及限制
协议,域名,端口有个不一样,也就是源不一样就是跨域。
限制:不是一个源的文档无法操作另一个源的文档,cookie,localStorage,indexDB无法获取,DOM无法获取和操作,ajax请求不能发送。
前后端如何通信
1、ajax同源下面的通信方式
2、websocket不限制同源策略
3、cors支持同源通信也支持跨域通信
如何创建ajax
跨域通信的几种方式
1、jsonp
2、hash(#后面的东西,不刷新页面)
3、postMessage
4、websocket
5、cors
安全:
csrf:
概念:跨站请求伪造 全称:cross-site request forgery
攻击原理:
防御措施:
Token验证
Referer验证
隐藏令牌