跨域 与 CORS 探秘

跨站请求一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。这句话引用自MDN对跨域请求的解释,虽然并不是那么通顺。 跨站请求不光是根域名不同,除此之外: 子域不同端口号不同协议不同都称属于跨站请求(Cross-site HTTP request)。 请求的分类那么,什么是资源引用类请求呢?我们将网页中的请求大致分两类: 资源引用请求资源引用指的是我们网页上的一些资源文件,例如通过<img/>标签来加载图片,而标签上的src描述了源地址。常见的还有: <script/>,最常用的就是js文件<link/>,常用来引入css文件Web字体(通过CSS中@font-face引入)(注1)<iframe/>,用来引入其他地址当网页使用了这些资源类的跨站请求时,不会产生跨域限制。而非资源请求,通常是指使用XMLHttpRequest或Fetch发起HTTP请求,当请求跨站时,会产生跨域问题。 注1:实际上,@font-face可以通过增加Access-Control-Allow-*头来进行访问控制,也就是可以产生跨域限制。 开始测试这里我在本地建立了两个服务器:…

“我有钱”

我: “I AM RICH” 二丫: “你很有钱?” “我没钱。我敢浪费时间,他们敢吗” “那他们也不穷啊” “哪里不穷。为了点钱都跑去工作了,还不穷吗” “那是你勇敢” “哪里勇敢。不是说时间是人类最宝贵的东西吗,爽就去干,赚了就花” “哈哈哈那你是挺有钱的” “我没钱。”…

基于Socket与手机传感器API的体验游戏设计过程

很久之前在SAE上,用PHP和SAE的Socket服务做了一个体感游戏,反馈不错。 近期发现一些服务愈发不稳定,便打算用Node重写。 用Node,Socket.io重构了后端服务,数据存储托管在野狗云上。 对消息和游戏事件进行优化,去掉无用的用户名功能。 二维码生成也放在本地。 游戏需要两个人在一个场地,扫描屏幕上的二维码,双方准备好后进入游戏。 游戏是红蓝双方争夺领地,摇晃自己的手机会使区域增加。 因此玩家需要疯狂摇晃手机,达到胜利。 体验地址: http://redvsblue.qinshou.me…