吃海底撈前用golang例項來看看瀏覽器的同源策略

阿新 • • 發佈：2018-12-11

明天中秋節，今天出來吃海底撈，取號後，還要等100多桌，呵呵噠。索性來奈雪喝茶，寫點東西玩玩。

瀏覽器同源策略？網上一查一大堆，多數是理論講解，網文也經常到處複製抄襲，我不具體解釋理論了。本文來簡單玩一下，便於對瀏覽器的同源策略有更具體地理解。

來看static.go的程式碼：

package main
 
import (
    "io"
    "log"
    "net/http"
)

func staticFile(w http.ResponseWriter, r *http.Request) {
    str := `
        <html>
            <body>
                <div>
                    <input type="button" id="ok" value="click"/>
                </div>
            </body>
        </html>

        <script>
                var btn = document.getElementById('ok');
                btn.onclick = function()
                {
                    var xmlHttp = new XMLHttpRequest();
                    xmlHttp.open('post', 'http://localhost:9999/hello')
                    //xmlHttp.setRequestHeader("Content-type","application/x-www-form-urlencoded")
                    xmlHttp.send("key=123")
                    xmlHttp.onreadystatechange = function () 
                    {
                        if (xmlHttp.readyState == 4 && xmlHttp.status == 200) 
                        {
                            //alert("ok")
                        }
                    }
                }
        </script>
        `
    io.WriteString(w, str)
}

func main() {
    http.HandleFunc("/static", staticFile) 
    err := http.ListenAndServe("localhost:8080", nil)
    if err != nil {
        log.Println(err)
    }
}

可以看到，瀏覽器上顯示了一個按鈕。

再看server.go的內容：

package main
 
import (
    "io"
    "log"
    "net/http"
)

func handlerHello(w http.ResponseWriter, r *http.Request) {
    str := "hello world"
    io.WriteString(w, str)
}
 
func main() {
    http.HandleFunc("/hello",  handlerHello) 
    err := http.ListenAndServe("localhost:9999", nil)
    if err != nil {
        log.Println(err)
    }
}

用go run server.go跑起來。

然後，我們在頁面上除錯可以看到：

Failed to load http://localhost:9999/hello: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

這裡一定要注意一個問題，即使在瀏覽器頁面除錯中出現瞭如上錯誤，也不能說明server.go對應的服務沒有返回內容，來抓包實際看看就知道了：

HTTP/1.1 200 OK
Date: Sun, 23 Sep 2018 10:12:09 GMT
Content-Length: 11
Content-Type: text/plain; charset=utf-8

hello world

可見， server.go對應的服務端還是返回了正確內容的！只是瀏覽器針對伺服器的回包，在渲染顯示的時候，做了同源限制而已。

那怎麼處理這種限制呢？我們可以在server.go程式碼中加上w.Header().Set("Access-Control-Allow-Origin", "*")就可以了，具體如下：

package main
 
import (
    "io"
    "log"
    "net/http"
)

func handlerHello(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Access-Control-Allow-Origin", "*") 
    
    str := "hello world"
    io.WriteString(w, str)
}
 
func main() {
    http.HandleFunc("/hello",  handlerHello) 
    err := http.ListenAndServe("localhost:9999", nil)
    if err != nil {
        log.Println(err)
    }
}

OK, 不會出現上述錯誤了。

好了，基於上述實際例子，再去理解同源策略的內容和原理吧。

暫不多說，以後再說。

海底撈，還需要排隊，人好多。

吃海底撈前用golang例項來看看瀏覽器的同源策略

明天中秋節，今天出來吃海底撈，取號後，還要等100多桌，呵呵噠。索性來奈雪喝茶，寫點東西玩玩。瀏覽器同源策略？網上一查一大堆，多數是理論講解，網文也經常到處複製抄襲，我不具體解釋理論了。本文來簡單玩一下，便於對瀏覽器的同源策

用一個例項來理解驅動程式編寫流程 (自用)

#include <linux/module.h> #include <linux/kernel.h> #include <asm/io.h> #include <linux/miscdevice.h> #include <linu

華為ARM64伺服器上手體驗--不吹不黑，用實際應用來看看TaiShan鯤鵬的表現

背景中美貿易衝突以來，相信最大的感受，並不是我對你加多少關稅，而是我有，可我不賣給你。“禁售”成了市場經濟中最大的競爭力。相信也是因為這個原因，華為“備胎轉正”的鯤鵬系列晶片，一經推出，就吸引了業界的眼球。經過漫長的等待，基於鯤鵬920，代表高階計算能力的華為伺服器已經開始大量出貨。不過，限於專業壁

用一個工作佇列的例項來講解其使用

1. source code #include <linux/init.h> #include <linux/module.h> #include <linux/device.h> #include <linux/interrupt.h>

海底撈、京東的無人餐廳來了，AI替代人類的時代開始了？

導讀：《就業大崩潰》一書中提到，在未來，廚師和服務人員是最有可能消失的職業，他們的工作將很快被AI替代。現在來看，距離這個預言的實現已經不遠了。 ▲圖片來源：《就業大崩潰》最近，海底撈在北京開了全國首家智慧火鍋餐廳，據說該餐廳從設

用SQLAlchemy例項物件來進行資料庫表中資料的增刪改查操作（db.session.xx）

#encoding:utf-8 from flask import Flask from flask_sqlalchemy import SQLAlchemy import config app = Flask(__name__) app.config.from_obje

用golang來面向物件程式設計

我們都知道，面向物件的三個要素：封裝，繼承，多型。而golang其實不能稱之為嚴格意義上面向物件的語言，但我今天在網上翻閱到一篇用golang來寫面向物件程式碼的文章，提供了一個思路，是英文的，這裡我把它翻譯了一下，供大家和自己參考。翻譯：傳統的面向

Oracale序列是什麼?:通過一個用序列+觸發器實現主鍵自增的例項來說明

一.Oracle序列是幹嘛的? 為表中的行自動生成唯一的序列號,從而實現主鍵自增; 二.為什麼要在Oracle中使用序列? 像mysql中的資料庫表中的主鍵值都可以在建立表的時候, 通過設定自增就能夠很容易實現。但是oracle中沒有

C# 用實例來理解IComparable和IComparer

大於 sum summary spa 必須理解實例 eap bject 通過Array的Sort方法來理解的 Sort方法要通過對象去繼承IComparable接口來實現排序（當然也有其它辦法），我想入門這可能就是對這句話有點不理解，在下面會有註釋 using

用隊列來處理訂單以及集合間性能比較

ado 而是 div don 指定 bre 移動 edev err 數組的大小是固定的，如果元素個數是動態的，就應使用集合類，集合可以根據集合類實現的接口組合為列表、集合和字典，集合實現的常用接口有如下（1）IEnumerable<T>:如果將foreach

用delete命令來個不小心刪除了user表,導致損失了時間和精力

mysql apache delete 運行環境：操作系統：CentOS release 6.8 (Final)數據庫：MySQL 5.5.52-cll-lveWeb應用軟件：Apache/2.2.15(Unix)問題：操作mysql數據庫的user表，計劃刪除一條重復的記錄，不小心刪除了整個us

怎樣用批處理來執行多個exe文件

asc pri line views bat文件 tro ext sta each 怎樣用批處理來運行多個exe文件 @echo off start *****.exe start *****.exe start *****.exe star

巧用CurrentThread.Name來統一標識日誌記錄

dao art guid slist 程序瘦身都沒有 ashx text 先看下面的日誌： 2017/5/21 18:00:01 [OrderQuery_180001914_C72FF]請求支付中心參數：{"order_no":"KB201705210000165

自己寫的一部分鬥地主的程序，沒有去寫界面，臨時是用黑框來顯示的

cas getc vector dea 發牌常見 dma red5 向量這幾天比較空，所以想寫一點東西。鬥地主的程序一直以來都想寫，但感覺規則推斷比較復雜，一直沒有較多的時間來寫。這次主要是把跟牌和牌型的推斷寫出來了。寫了一個比較弱智的AI，屬於有牌就出

快來看看Google出品的Protocol Buffer，別僅僅會用Json和XML了

println 輸出流基本數據類型下一個 ebr sid 官網序列 reg 前言習慣用 Json、XML 數據存儲格式的你們，相信大多都沒聽過Protocol Buffer Protocol Buffer 事實上是 Google出品的一種輕

LeetCode 225 Implement Stack using Queues（用隊列來實現棧）（*）

using man mean leetcode == peek uil erl end 翻譯用隊列來實現棧的例如以下操作。 push(x) —— 將元素x加入進棧 pop() —— 從棧頂移除元素 top() —— 返回棧頂元素 empty() —

ThinkPHP分頁用異步來做，玩轉分頁類！

sse replace xpage private 替換 string 設置 nbsp urlencode 具體為什麽用異步來做分頁我就不多說了！用異步來做分頁，主要還是看分頁類怎麽玩！方便管理，還是把Ajax分頁作為一個工具來使用：同樣新建工具類：多次嘗試，最終

C/C++調用Golang 一

style share ace .dll truct 結果 ted lin clu C/C++調用Golang 一（開發環境：操作系統： windows 7 32位操作系統 C++： visual studio 2010 Golang：go vers

Xamarin調用JSON.net來解析JSON

bsp blank ebo sof .html www label nts 測試 https://www.cnblogs.com/zjoch/p/4458516.html 再來我們要怎麽解析JSON格示呢？在.net 中，我們很孰悉的JSON.ne

用Vue.js來開發一個電影App的前端部分

column 多種方式 -a 目標部分 cli 多路由 cdn tor 我們要構建一個什麽樣的App？我們大多數人使用在線流媒體服務（如Netflix）觀看我們最喜歡的電影或者節目。這篇文章將重點介紹如何通過使用vue.js 2建立一個類似風格的電影流媒體WEB交互界

吃海底撈前用golang例項來看看瀏覽器的同源策略

相關推薦