Cómo lograr una intranet entre dominios

Others 2021-01-28 13:44:27 views: null

Hablando sobre la comprensión simple entre dominios de varias formas de cruzar dominios https://www.jianshu.com/p/9c9800337497?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

 

Cómo lograr una intranet entre dominios:

1. El 

uso del script entre dominios jsonp		 no está restringido por la política del mismo origen. 

Desventajas: solo método get, vulnerable a ataques XSS. 

2.CORS entre dominios		 

cuando se usa XMLHttpRequest para enviar una solicitud, si el navegador encuentra que el se viola la política del mismo origen, automáticamente agregará un origen de encabezado de solicitud; el 

backend agregará un atributo Access-Control-Allow-Origin a los encabezados de respuesta después de recibir la solicitud y confirmar la respuesta después de recibir la solicitud. El 

navegador determinará el respuesta después de confirmar la respuesta. Si el valor de Access-Control-Allow-Origin es el mismo que la dirección actual, seguirá respondiendo después de que la coincidencia sea exitosa; de lo contrario, se informará un error. 

Desventajas: Ignore las cookies, el navegador La versión tiene ciertos requisitos 

. 3. 

Solicitud de dominio cruzado de proxy ., Solicite los recursos de servidor requeridos. 

Desventajas: se 

requiere un servidor proxy adicional. 4. El método Html5 postMessage 

permite que los scripts de diferentes fuentes se comuniquen entre sí de manera asincrónica, -texto, múltiples ventanas y mensajes entre dominios. 

Desventajas: requisitos de versión del navegador. Algunos navegadores deben configurarse para liberar restricciones entre dominios. 

5. Modificar document.domain entre subdominios 

. Diferentes recursos de subdominio bajo el mismo nombre de dominio principal, establecer document.domain en el mismo nombre de dominio de primer nivel 

Desventajas: mismo nombre de dominio de primer nivel; mismo protocolo; el mismo puerto 

6. Basado en el protocolo 

websocket Html5 websocket es un nuevo protocolo de Html5, basado en este protocolo puede lograr dúplex completo comunicación entre el navegador y el servidor, permitiendo solicitudes entre dominios

Desventajas: el navegador requiere una determinada versión y el servidor debe admitir el protocolo websocket. 

7. document.xxx + iframe 

es una etiqueta del navegador que no es del mismo origen a través de iframe, y el contenido cargado se transfiere a los atributos de la página actual. 

Desventajas: El valor del atributo de la página es de tamaño limitado

Supongo que te gusta

Origin blog.csdn.net/Vdieoo/article/details/109603093
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com