1.基本概念
- hhtp: 是一个客户端与服务器请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的文本传输协议
- https:是以安全为目标的HTTP通道,即HTTP下加入SSL层加密.作用:建立一个信息安全通道,来确保数据的传输
2.区别 :
- https要比http更加安全
- http的默认端口为80 , https为443
- http是无状态的,https握手阶段比较费时,会增加开销
3.HTTPS协议的工作原理
4.HTTP请求跨域问题
1. 跨域的原理
跨域: 浏览器不执行其他网站的脚本,由浏览器的同源策略造成的
同源策略: 浏览器对JavaScript的安全限制,只要协议,域名,端口不一样就认为是不同的域
跨域原理:避开浏览器的安全限制
主要方法就是开发中用 proxy 代理然后服务器上使用nginx代理
- JSONP: 动态的创建script标签, 只支持get请求
- CORS: 服务器设置CORS HTTP响应头
- proxy代理
- window.postMessage() 未使用
- window.name未使用
- document.domain未使用