跨域:我做前端遇到的第一个难题
猜测的演化思路
一下说法都是我个人猜测,一时兴起便匆匆写了下来,不一定就是事实。
如果有小伙伴认为不对,或者知道某些历史还请评论区友好交流。
我也会在知道更多历史资料后更新这份文章
第一阶段
在互联网的最早期,主要都是美国高校连入的网络,服务器上存放的都是公开资料
这个时候网站更像是一个公共图书馆,账户密码都没有,更没存放着什么机密资料
第二阶段
后来,有人觉得可以在上面放一些私人资料,私人信息
为了安全,便有了账户和密码
可是如果每次访问都需要输入账户和密码,是一件很烦的事情
所以浏览器实现了cookie,用来存储用户登陆的账户和密码
当用户访问了曾经已经登陆过的网站,浏览器将会自动在请求中加入账户和密码
但是直接存储账户和密码太过于危险,如果被攻破,损失相当大
所以现在浏览器都不直接存储账户和密码,而是存储登陆令牌
第三阶段
但是存储登陆令牌也有一个问题
如果你登陆了www.liumang.com,简称L站
当时L站在它的JS里访问了B站,那么就能够拿到你B站里面的一些重要数据
所以浏览器为了安全是不能够让L站访问B站的
是哪里来的,就只能访问哪里的数据
第四阶段
但是,很多时候我们的确需要跨域,那怎么办呢?
我认为写得比较好的文章
laixiangran@juejin 浏览器同源策略及跨域的解决方法
Renling@CSDN 前后端分离与跨域的解决方案(CORS的原理)
改天再加上大厂网站的实际操作
先睡啦
拜~