再谈跨域

浏览器的同源策略是一个用于隔离潜在恶意文件的重要安全机制,它限制了不同源之间的交互, 同源策略的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。例如,cookie 往往用来保存用户的登录状态,通常是无法被不同源的网站所获取的。…

理解并使用 JWT

JWT(JSON Web Token) 是一个基于 JSON 的开放标准,它允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。…