小记——cookie,session,token,跨域

  1. 转自:彻底理解cookie,session,token - 墨颜丶 - 博客园
    token保存在客户端,服务端通过验证数字签名的方式保证用户合法性。

  2. Web项目中的跨域设置:
    参考博客:CORS 跨域 Cookie 的设置与获取
    基于Filter实现CORS、Spring注解@CrossOrigin。
    另外可以也使用拦截器实现CORS。

  3. 有关跨域Option请求:

    1. 跨域请求过程中,出现一个请求发送两次的现象,第一次是以OPTION方法发送的,第二次才是真正的请求。
      正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
      参考 跨域中option请求详解

    2. preflighted request 在发送真正的请求前, 会先发送一个方法为OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。
      Options_1.png

Options_2.png
参考HTTP跨域请求OPTION解析

  1. axios 都是复杂请求,ajax 可以是简单请求。参考简单请求和复杂请求的区别