wheelg 最近的时间轴更新 wheelg 最近的时间轴更新 |
wheelgV2EX 第 440637 号会员,加入于 2019-09-10 16:36:39 +08:00 |
wheelg 最近回复了
95 天前 回复了 shinsekai 创建的主题 › 分享发现 › 分享 iOS 下使用 Web app 后的感受 |
大部分没有适配的 pwa 会有这种情况,不过刘海和横条也是可以适配的,比如我的 oncent.github.io
101 天前 回复了 wheelg 创建的主题 › 随想 › 吐槽一下 google analytics |
@eason1874 看过了,这里的事件指的是 GA 自己收集的默认事件,并且只能根据其已有的事件来创建事件,不是指通过代码手动上报的自定义埋点事件,例如我在代码中设置了某个按钮点击后上报分享事件,并没有在官方文档里说明如何获取
217 天前 回复了 wheelg 创建的主题 › 分享发现 › 写了一个无服务器的简单记账 PWA,支持手动同步不同设备的记录 - 日计 |
@HoshinoRei 修好了
218 天前 回复了 wheelg 创建的主题 › 分享发现 › 写了一个无服务器的简单记账 PWA,支持手动同步不同设备的记录 - 日计 |
219 天前 回复了 wheelg 创建的主题 › 分享发现 › 写了一个无服务器的简单记账 PWA,支持手动同步不同设备的记录 - 日计 |
@HoshinoRei 有复现步骤吗?我试了下电脑和手机都能正常切换
234 天前 回复了 strengthen 创建的主题 › iPhone › 国庆七天假期没睡觉!终于上线 iTelevision,现在分享给大家。感谢大家支持。 |
[email protected] 谢谢大佬
2022-04-06 17:38:39 +08:00 回复了 jadeydi 创建的主题 › 酷工作 › [远程][内推][20k-40k] 招聘中高级前端开发 |
打错了,是 @mixin.one 发送不了
2022-04-06 17:33:37 +08:00 回复了 jadeydi 创建的主题 › 酷工作 › [远程][内推][20k-40k] 招聘中高级前端开发 |
[email protected] 邮箱似乎发送不了邮件
2022-03-28 14:36:03 +08:00 回复了 zach5078 创建的主题 › 酷工作 › [深圳] 内推阿里集团 LAZADA 前端,极速响应,极速安排电话面试 |
有什么经验要求吗?
2022-03-27 11:58:45 +08:00 回复了 wheelg 创建的主题 › 程序员 › 浏览器为什么选择了如今的同源策略 |
看了各位的回答后,我的理解是这样的:
浏览器在设计之初并没有一个很好的身份认证手段,于是采用了 cookie 用作身份认证,为了鉴定用户身份,浏览器不得不每次发送请求时都带上请求网站的 cookie ,因此为了考虑兼容性,不能阻止`a.com`向`b.com`发送请求时带上`b.com`的 cookie 。
所以为了避免恶意网站利用这个 cookie ,对于非同源请求,浏览器选择了先向服务器询问`a.com`是不是可信任的( OPTIONS 预检),得到确认后才会向服务器发送真正的请求,也就是同源策略。
如今大部分本地应用采用的是 jwt 方式保存登录信息,因此也就避免了浏览器 cookie 的漏洞,所以不需要同源策略,虽然现在的网页也可以使用 jwt 方式认证,但是为了兼容性,浏览器依然需要使用原有的 cookie 发送策略,才会有同源策略这一限制。
那么以后会不会出现某种新的浏览器 API ,使用此 API 时可以抛弃原有的 cookie 策略,允许开发者自由访问其他域名的请求呢?
浏览器在设计之初并没有一个很好的身份认证手段,于是采用了 cookie 用作身份认证,为了鉴定用户身份,浏览器不得不每次发送请求时都带上请求网站的 cookie ,因此为了考虑兼容性,不能阻止`a.com`向`b.com`发送请求时带上`b.com`的 cookie 。
所以为了避免恶意网站利用这个 cookie ,对于非同源请求,浏览器选择了先向服务器询问`a.com`是不是可信任的( OPTIONS 预检),得到确认后才会向服务器发送真正的请求,也就是同源策略。
如今大部分本地应用采用的是 jwt 方式保存登录信息,因此也就避免了浏览器 cookie 的漏洞,所以不需要同源策略,虽然现在的网页也可以使用 jwt 方式认证,但是为了兼容性,浏览器依然需要使用原有的 cookie 发送策略,才会有同源策略这一限制。
那么以后会不会出现某种新的浏览器 API ,使用此 API 时可以抛弃原有的 cookie 策略,允许开发者自由访问其他域名的请求呢?
Select Language