js 前后端通信与安全

什么事同源策略及限制

协议,域名,端口有个不一样,也就是源不一样就是跨域。

限制:不是一个源的文档无法操作另一个源的文档,cookie,localStorage,indexDB无法获取,DOM无法获取和操作,ajax请求不能发送。

前后端如何通信

1、ajax同源下面的通信方式

2、websocket不限制同源策略

3、cors支持同源通信也支持跨域通信

如何创建ajax

跨域通信的几种方式

1、jsonp

2、hash(#后面的东西,不刷新页面)

3、postMessage

4、websocket

5、cors

安全:

csrf:

概念:跨站请求伪造 全称:cross-site request forgery

攻击原理:

js 前后端通信与安全_第1张图片

防御措施:

Token验证

Referer验证

隐藏令牌

你可能感兴趣的:(js 前后端通信与安全)