了解前端的爸爸妈妈都母汤氏布吕马,布吕马本质是应用程序自己的一个机能,是应用程序为了规避用户敏感重要信息在无声无息间外泄而同时实现的安全可靠措施。但他们实际工作中确实有须要布吕马的情景,因为他们的重要信息管理系统不是孤立存在的,他们常常须要在应用程序端在不通搜索引擎间同时实现重要信息的共享资源。
此种布吕马重要信息共享资源被应用程序控管的情景有四类,假设他们有A和B两个搜索引擎,一类是在A皮先卡去随机存取B域的cookie;乙类是A域和B域分别归属于同一个网页的两个相同的iframe,A域和B在应用程序端网页上同时实现js互派;四类是A域要透过ajax访问B域的前台统计数据。上述五种情景化解布吕马的形式略有不同,布吕马也不等于门楼科缘,要同时实现出神入化,恰到好处,所以他们在决策怎样跨域前首先要弄清楚他们面对的情景具体内容是什么,怎样保证布吕马后的安全可靠问题,也是从技术视角和安全可靠视角同时实现科学合理,因事制宜,闷哥认为不讲具体内容情景的构架和安全可靠都是抢钱。
下面他们据此这些情景剖析下布吕马的解决形式。
特别针对第三类:1、写其它搜索引擎cookie的情景:透过script条码+p3p积极响应头协定同时实现,p3p协定有助于在js文件中同时实现对他域cookie的载入。2、因为1中p3p并不是w3c的标准,所以兼容性更好的形式是透过前台A域同时实现前台USB,带模块redirect链接到B域的形式同时实现。3、加载其它搜索引擎cookie的形式:透过script条码引入定义变量的形式同时实现他搜索引擎cookie 值的加载。
特别针对第乙类:1、他们常用的形式是透过window.name做中间的A域和B域共享资源的函数调用,这样能同时实现相同搜索引擎的网页间共享资源统计数据了,此种形式的优点是相容性好,缺点是相同应用程序对window.name的长度控制有管制。2、除此之外他们还能透过postmessage的形式同时实现相同搜索引擎的网页间相互传递统计数据。那个形式的全力支持ie8以内应用程序了。
特别针对第四类:1、最单纯蛮横的的形式是采用,对布吕马服务在服务器端增设全权,使得布吕马的允诺滨变成同搜索引擎内的允诺,这样就自然不会再受到布吕马这一应用程序同时实现的机制的管制了,此种形式的好处是相容性好,与应用程序说实话了,但工作效率转移到前台全权同时实现上来了,这块须要着重关注。2、除此之外一个形式是采用jsonp的形式,单纯说是透过动态增加script条码,在A域定义方式名X,在B域回到的js中调用方式X并传入B生成的统计数据作为模块,从而同时实现A从B读统计数据3、最好一个形式是采用CORS(布吕马统计数据共享资源)。采用”布吕马统计数据共享资源”的前提,是应用程序要全力支持XMLHttpRequest Level 2那个机能,而且服务器端透过增设积极响应头要同意此种”布吕马”。此种要求IE10及以内的应用程序。那个又要区分单纯允诺和一般允诺,get允诺并且无自订允诺归属于单纯允诺,前端只须要doGet方式同时实现回到积极响应头能了,而如果是其它情景的话都归属于一般允诺,前台还要同时实现doOptions方式回到对应响应头才能同时实现布吕马。
