布吕马其本质是应用程序如前所述相混思路的一类安全可靠方式
相混思路(Sameoriginpolicy),是一类签订合同,它是应用程序最核心理念也最基本上的安全可靠机能
简而言之相混(即指在同两个域)具备下列四个完全不同点
协定完全相同(protocol)PS3完全相同(host)交换机完全相同(port)但若非相混允诺,也是协定、交换机、PS3当中几项不完全相同的这时候,这时就会造成布吕马
很大要特别注意布吕马是应用程序的管制,你用Tourbe辅助工具截取USB统计数据,是能看见USB早已把
二、怎样化解
化解布吕马的方式有许多,上面列出了四种:
JSONPCORSProxyCORS
CORS (Cross-Origin Resource Sharing,布吕马统计数据共享)是两个控制系统,它由一连串统计数据传输的HTTP头共同组成,那些HTTP头下定决心应用程序与否制止后端 JavaScript
如果后端同时实现了 CORS,就同时实现了布吕马
Proxy
全权(Proxy)也称互联网全权,是一类特定的互联网服务项目,容许两个(通常为应用程序)透过那个服务项目与另两个互联网终端产品(通常为服务项目器)进行非间接的相连。许多交换机、交换机等互联网设备具备互联网全权机能。通常指出全权服务项目有助于保证互联网终端产品的个人隐私或安全可靠,避免反击
