Fetch API[1] 是一种现代的 JavaScript API，用于进行「网络请求」。它提供了一种更简洁、灵活的方式来发送和接收数据，并取代了传统的 XMLHttpRequest[2]。Fetch API 使用 Promise 对象处理异步操作，使得处理网络请求变...

JWT（JSON Web Token）是一种轻量级的、可扩展的、基于JSON的身份验证和授权机制，用于在不同的应用程序之间安全地传输信息。JWT是由三部分组成：头部、载荷和签名。头部通常包含有关JWT的元数据，如过期时间、签名算法等；载荷...

如果设置 Origin 为 ['*']，即所有的前端跨域请求可以接受，同时把 Access-Control-Allow-Credentials 设置为 true，Yii 会直接报错：**Allowing credentials for wildcard origins is insecure. Please speci......

最近，Chrome 116 版本为 COOP 增加了一个新的属性 restrict-properties。

同源策略是指浏览器的一种安全机制，用于限制来自不同源（即域、协议或端口）的文档或脚本之间的交互操作。

至于我为什么想写这篇文章是因为最近在项目中使用到了iframe，是的。生无可恋的又写上了一点js，可能是因为前端的人对单点登录啥的或者是页面跳转以及要和后端的逻辑处理起来不是很熟练吧。各大网站，包括淘宝，京东，这些大网...

是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下，Nginx是Apache服务器不错的替代品。...

React服务的地址是127.0.0.1:3000，接口服务的地址是127.0.0.1:5000。

浏览器具有同源策略的限制，导致发送ajax请求+跨域存在无法获取数据。Django-cors-headers就是用于解决Django跨域请求问题的。

报错1是完全没设置允许跨域，报错2是设置了允许跨域，但是跨域的域名设置了*，不允许设置*通配符导致的