两种前端部署方案
- 前端开发完,将内容压缩后复制到后端静态资源中,这样后端需要感知前端的路由地址(浏览器刷新需要后端处理)
- 前端开发完,单独部署处理浏览器请求,后端不感知任何前端内容(后端仅返回json数据)
前端请求地址的设计
为方便以后的扩展
- 不同应用的地址用统一的开头做区分
- 静态资源的请求:/.html, /.js, /*.css
- 路由地址的请求:驼峰(/serviceCenter/serviceDashboard)
- 数据的请求:/*.json
- …
浏览器同源政策
浏览器同源政策及其规避方法
浏览器安全的基石是”同源政策”;所谓”同源”指的是”三个相同”:协议相同、域名相同、端口相同。
限制范围,共有三种行为受到限制。
- Cookie、LocalStorage 和 IndexDB 无法读取。
- DOM 无法获得。
- AJAX 请求不能发送。
跨域资源共享 CORS 详解
跨域资源共享 CORS 详解
前端CORS浏览器自动完成;只要服务器实现了CORS接口,就可以跨源通信。