一、甚么是布吕马?
在介绍甚么是布吕马的这时候,他们具体来说要介绍两个基本概念,叫相混思路,甚么是相混思路呢,是我他们的应用程序所致安全可靠考量,只容许与本域下的USB可视化。不相混的应用程序JAVA在没明晰许可的情况下,无法读写旁人的天然资源。
是甚么原意呢,就比如说你才刚登入了淘宝网买了小东西,但你那时又点进来了除此之外两个中文网站,因此你那时的淘宝网帐户是归属于登入状况,而并没刊出,因此你那时点进来的那个中文网站能看见你的帐户重要信息,并操作方式你的帐户重要信息,这模样就很脆弱。
他们在来介绍两个基本概念,是本域,甚么是本域呢?是同协定,同搜索引擎,同路由器就叫本域。
从那个相片他们能确切的介绍到,甚么是本域,和甚么这时候布吕马。
应用程序允诺的四种收起:
1、允诺未推送
2、允诺推送后,伺服器辨认出不那样,伺服器未化学反应。
3、允诺推送,伺服器有化学反应,统计数据回到的这时候,应用程序辨认出不对,被截击。
二、布吕马的化解方式
那假如非要同时实现布吕马,他们假如咋办呢?
1、JSONP (JSON with padding)
是与后端商谈好,在允诺统计数据回到统计数据的这时候以数组的文件格式回到。
script src = xxx.com callback = showDate
function showDate (ret) {
console.log(ret)
}
2、CORS (跨数据共享)
在响应头里面写上
res.setHeader( Access – Contorl – Allow – Origin ,http://localhost:8080)
只要响应头里面的Origin里面本域(协定、搜索引擎、路由器)那样,就能接受到统计数据
3、降域和PostMessage
3.1 降域
document.domain = xxx.com
需要本域中的搜索引擎和路由器那样
3.2 PostMessage
window.frames[0],PostMessage(this,value)
window.addEventListener(message,function(e)){} //调用message,监听旁人推送的消息
