文章加密

;

2020年7月4日 星期六

解決同源問題

jsonp 
https://www.w3schools.com/js/js_json_jsonp.asp
 JSONP 的缺點就是你要帶的那些參數「 永遠都只能用附加在網址上的方式(GET)帶過去,沒辦法用 POST 」。

很重要的一點是,要使用 JSONP 傳送資料,也要 Server 端有提供 JSONP 的方法( 意指用 callback function 包起來 )才行,不然回傳的 Response 就只是字串而已,沒有辦法取得資料。


但一般開發其實只要:
只要 Server 端在 response 的 header 加上一行,就可以允許不同網域的 request 存取
access-control-allow-origin: *


同源政策
主要是為了安全性。
很重要的一點是,同源政策只跟「 瀏覽器 」有關,所以用 Node.js 並沒有這層限制。

沒有留言:

張貼留言