1.基本概念

  • hhtp: 是一个客户端与服务器请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的文本传输协议
  • https:是以安全为目标的HTTP通道,即HTTP下加入SSL层加密.作用:建立一个信息安全通道,来确保数据的传输

    2.区别 :

    1. https要比http更加安全
    2. http的默认端口为80 , https为443
    3. http是无状态的,https握手阶段比较费时,会增加开销

3.HTTPS协议的工作原理

4.HTTP请求跨域问题

1. 跨域的原理

跨域: 浏览器不执行其他网站的脚本,由浏览器的同源策略造成的
同源策略: 浏览器对JavaScript的安全限制,只要协议,域名,端口不一样就认为是不同的域
跨域原理:避开浏览器的安全限制
主要方法就是开发中用 proxy 代理然后服务器上使用nginx代理

  • JSONP: 动态的创建script标签, 只支持get请求
  • CORS: 服务器设置CORS HTTP响应头
  • proxy代理
  • window.postMessage() 未使用
  • window.name未使用
  • document.domain未使用