cookie

js同源策略之共享cookie

什么是同源同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。为什么要有同源限制同源策略的目的主要是为了防止恶意获取/修改网站数据。而这些数据主要包括cookie,LocalStorage,DOM,以及发送的AJAX请求。假设现在没有同源策略,会发

HTTP学习笔记-HTTP协议(一)

HTTP报文结构HTTP报文是HTTP协议交互的信息,报文本身是由多行(用CR+LF作换行符)数据构成的字符串文本。报文首部一般包含请求行(请求报文)、状态行(响应报文)、首部字段、其他字段等,其中首部字段又分为请求首部字段、响应首部字段、通用首部字段、实体首部字段,除此之外报文首部可能还会包含X-Frame-Options、X-XSS-Protection等一些其他字段。

警告:小心巨型数字的溢出异常

今天遇到个问题:后端设置了一个 id=32132132132132112(数字) 在 cookie 中。我为了偷懒,用了个第三方组件去解析 cookie,然后发现这个数字被解析出来变成了 32132132132132110百思不得其解,这么一个简单的 cookie parse 的组件怎么会发生这么奇怪的问题。翻了下源码发现有这么一句:JSON.parse(xxx)。果不其然