明天的知识点 (2020.10.30) —— 第563天 (我也要出题)[html] 间接应用b标签和应用css的font-weight有什么区别？[css] 如何垂直居中一个浮动的元素？[js] map和forEach有什么区别？[软技能] 如果没有同源限度将会怎么样？《论语》，曾子曰：“吾日三省吾身”（我每天屡次检查本人）。前端面试每日3+1题，以面试题来驱动学习…

原文链接：[链接] 本文主要涉及三个关键词： 同源策略（Same-origin policy，简称 SOP） 跨站请求伪造（Cross-site request forgery，简称 CSRF） 跨域资源共享（Cross-Origin Resource Sharing，简称 CORS） 同源策略 SOP 同源 先解释何为同源：协议、域名、端口都一样，就是同源。 url 同源 [链接] 基准 [链接] o [链…

前端最基础的就是 HTML+CSS+Javascript。掌握了这三门技术就算入门，但也仅仅是入门，现在前端开发的定义已经远远不止这些。前端小课堂（HTML/CSS/JS），本着提升技术水平，打牢基础知识的中心思想，我们开课啦（…

前端最基础的就是 HTML+CSS+Javascript。掌握了这三门技术就算入门，但也仅仅是入门，现在前端开发的定义已经远远不止这些。前端小课堂（HTML/CSS/JS），本着提升技术水平，打牢基础知识的中心思想，我们开课啦（…

CORS 与 cookie 在前端是个非常重要的问题，不过在大多数情况下，因为前后端的 domain 一般是相同的，所以很少去关心这些问题。或者只是要求后端设置 Access-Control-Allow-Origin: * 就行了，很少去了解背后运作…

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。（引用于MDN定义）