不积跬步,无以至千里

文字颜色渐变2019-2-27

请点击:SegmentFault链接

从零搭建React全家桶框架教程2019-2-27

请点击:github链接

require('./expample.js).default详解2019-2-27

请点击:简书链接

优质资源2019-2-27

请点击:github链接

数组reduce方法的高级技巧2019-2-27

请点击:SegmentFault链接

跨域解决方案2019-2-28

什么是跨域?

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。

什么是同源策略?

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

同源策略限制以下几种行为: 1.) Cookie、LocalStorage 和 IndexDB 无法读取; 2.) DOM 和 Js对象无法获得;3.) AJAX 请求不能发送。

解决方案

1、 通过jsonp跨域

2、 document.domain + iframe跨域

3、 location.hash + iframe

4、 window.name + iframe跨域

5、 postMessage跨域

6、 跨域资源共享(CORS

7、 nginx代理跨域

8、 nodejs中间件代理跨域

9、 WebSocket协议跨域

请点击:跨域解决方案

webpack配置分解2019-3-1

请点击:简书链接