- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 前端开发工程师眼中的单点登录(SSO)
单点登录:为了实现多个系统之间登录一个系统其他系统可同步获取用户的信息,包括同步退出。简述,当用户访问接入单点登录的其中一个系统时,单点登录认证中心拦截请求,判断用户登录信息,当用户没有登录时,302重定向至登录页,在登录成功后,服务端通过set-Cookie将用户令牌token设置在浏览器cookie中,当每次请求时携带cookie信息,判断用户登录情况。此时分为两种情况:1。各...
2018-11-22 17:44:37 367
原创 浏览器跨域
浏览器同源策略: 是浏览器最核心也是最基本的安全功能,web是构建在同源策略基础上的,浏览器只是同源策略的一种实现。 同源指:域名,协议,端口。 同源策略的目的是保护用户的信息安全,防止恶意网站的信息窃取。(提交表单不受同源限制)。 非同源限制:cookie,localStorage,indexedDB不能读取。DOM无法获得,AJAX请求不能发送。1....
2018-10-26 11:07:49 327
原创 javaScript编译原理及作用域
javascript是一门编译型语言。 传统编译语言流程分为:分词/词法分析;解析语法分析;代码生成。 分词/词法分析:将字符串代码分解为有意义的代码块。这些代码块被称为词法单元。 解析/语法分析:将词法单元流(数组)转换成一个由元素逐级嵌套所组成的代表了程序语法结构的树(抽象语法树)。 代码生成:将抽象语法树转换为可执行的代码的过程称为代码...
2018-05-28 10:55:01 453
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人