做web合作开发时常会碰到布吕马难题,复试中那个难题也时常会被问及。我发现许多老师知道怎样化解布吕马难题,但是却想不通究竟布吕马难题是是并非造成的,布吕马出现的情景是甚么。
没人说就要化解要是,我管它是是并非造成的干甚么呢?假如你也是那么想的,提议你划到这首诗。
所以,介绍布吕马难题是是并非造成的有甚么功用呢?假如你介绍他的出现基本原理,所以你在做结构设计的这时就能尽可能避免出现那个难题,在合作开发的这时就能事先把布吕马的化解方式做
上面我而言下布吕马难题是是并非造成的。
即使应用程序有两个安全可靠监督机制叫相混思路。相混是指协定、搜索引擎、路由器都一样,假如任一几项不完全一致是相相混。简单点说是,你的网页URL和你初始化的USBURL并非两个地方的,应用程序真的有安全可靠信用风险,不该让你采用那个USB的统计数据。
就好似你去麦当劳喝茶,非关键点一杯西宁牛肉面,营业员虽然很憎恶你,但他还是发短信给西宁火锅店问了呵呵,火锅店说不给麦当劳订货,所以你没有吃到西宁牛肉面。这儿有两个很怪异的操作方式一定要读懂,麦当劳营业员发短信给西宁火锅店了,是火锅店说不给麦当劳订货的。假如火锅店给麦当劳订货,那你就能吃到牛肉面了。这这时,营业员相等于应用程序,麦当劳就相等于现阶段网页,你就相等于网页里的JS标识符,西宁火锅店相等于USB伺服器,麦当劳和西宁火锅店并非同两个老板娘的,相等于相相混。西宁牛肉面是USB统计数据。
譬如说布吕马的三种情形:
假如你的网页URL是
http://www.aaa.com/zzz.htm ,所以USB门牌号如下表所示三种情形1. https://www.aaa.com/xxx (相相混,即使协定相同)
2.
http://www.aaa.com:8080/xxx (相相混,即使路由器相同)3. http://www.bbb.com/xxx (相相混,即使搜索引擎相同)
4. http://abc.aaa.com/xxx (相相混,即使搜索引擎相同)
5. http://www.aaa.com/xxx (相混,协定、搜索引擎、路由器均相同)
化解布吕马难题有两种方式:
1. JSONP:首先我们先弄明白jsonp的基本原理,浅显的讲是动态生成两个script,由于script不受相混思路的限制,就能去请求相同域的USB了。相等于你自己买一杯西宁牛肉面,放到麦当劳的袋子里,偷偷带到麦当劳去吃。
2. CORS:布吕马资源共享。是在后台伺服器端允许某个搜索引擎下的请求。相等于西宁火锅店和麦当劳签两个订货协定,火锅店把麦当劳放到他们的订货清单里。
关于布吕马难题相关的学术说明,我这儿就不讲了,这些资料到处都有,需要的话自己搜索即可。
