美多商城后台管理之登录、浏览器的同源策略
登录
后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。
在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。
登后的状态保持我们采用jwt
浏览器的同源策略
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。
url由协议、域名、端口和路径组成,如果两个url的协议、域名和端口相同,则这两个url是同源的。
举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。
| url | 是否同源 | 原因 |
|---|---|---|
| http://www.example.com/dir2/other.html | 是 | 协议、端口、主机相同 |
| https://example.com/dir/other.html | 否 | 不同的协议(https) |
| http://www.example.com:81 | 否 | 端口不同(81) |
| http://news.example.com/ | 否 | 域名不同 |
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?
很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie 往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。
由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。
美多商城后台管理之登录、浏览器的同源策略相关推荐
- Axure高保真企业商城后台管理系统web端公司商城后台管理原型连锁门店管理系统交互组件点餐平台商家管理端后台库存管理财务管理系统管理接单管理
作品介绍:Axure高保真企业商城后台管理系统&web端公司商城后台管理原型&连锁门店管理系统交互组件&点餐平台商家管理端后台&库存管理&财务管理&系统 ...
- 1.电子商城后台管理平台项目概况
一.项目介绍 随着信息化的发展,电商也随着互联网的发展日益状态.为了整理之前所学,这里将做一个电子商城后台管理系统. 二.项目需求 电子商城后台管理平台包含账号管理(保存用户信息).用户登录.退出登录 ...
- 商城后台管理React+Springboot
# 商城后台管理React+SSM+小程序 代码下载:README.md · NANLI/商城后台管理React+Springboot - Gitee.com #### 介绍 前端技术:React.A ...
- 爽易购商城--后台管理
一.项目简介 1.项目背景 1).电商模式 市面上有5种常见的电商模式:B2B.B2C.C2B.C2C.O2O: B2B模式 Business to Business,是指商家之间的商业关系,如:阿里 ...
- 【每天学习一点新知识】浏览器的同源策略
目录 同源的定义 同源策略的限制 规避同源策略 document.domain属性 跨域资源共享(CORS) 跨文档通信 JSONP WebSocket Nginx反向代理 浏览器默认 ...
- 浏览器的同源策略与跨域问题的解决方案
浏览器的同源策略与跨域问题的解决方案 参考文章: (1)浏览器的同源策略与跨域问题的解决方案 (2)https://www.cnblogs.com/yanggb/p/10735763.html 备忘一 ...
- 什么是浏览器的同源策略?
有时在开发中我们会遇到跨域的问题,众所周知,跨域是由浏览器的同源策略引起的,那么什么是浏览器的同源策略呢? 同源策略,是浏览器对javascript施加的安全限制.所谓同源是指,域名,协议,端口均相同 ...
- 酷鲨商城后台管理界面
代码 <!DOCTYPE html> <html> <head><meta charset="UTF-8"><!-- impo ...
- php商城后台管理,商城后台管理系统
摘要:html> 商城后台管理系统商城后台管理系统 /*documentElement.clientHeight*/ .header{width:100%;height: 50px;line-h ...
最新文章
- 赛森机器人_戴森扫地机器人体验:六千元的它,到底好在哪?
- 计算机组成原理多层次的存储器,计算机组成原理多层次的存储器
- 文献学习(part14)--Structural Deep Network Embedding
- js实现QQ、微信、新浪微博分享功能
- webpack基础入门
- Hepatology | 朱黎琴/于吉洋团队合作揭示新生儿肝脏发育中肝母细胞瘤转移的新机制...
- 动态RAM的集中刷新、分散刷新、异步刷新
- Android中的Binder机制
- HTTP缓存策略 304
- .NET2.0 事务处理
- paip.应用程序远程WEB 接口的设计
- 为什么安监控需要公网ip_为什么这些重要场所需要安装电气火灾监控系统
- 画出典型计算机控制系统的方框图,计算机控制系统作业参考答案
- 开源问卷工具LimeSurvey:1:概要与安装
- lj245a引脚功能图_74HC245引脚图应用电路与中文资料
- “不死鸟”号历险记---和扫雷过不去篇(无厘头版)
- 存活1.5.0.4 游戏
- 解密excel.xls文件密码
- Unity SKFramework框架(一)、Audio音频管理器
- 操作系统笔记整理12——磁盘存储器的管理