与跨域 - 叶斌兵

CORS 策略与跨域治理（2025）

CORS 策略与跨域治理（2025）CORS 通过响应头控制跨域资源共享，需要精细化允许范围与方法。一、策略与头部核心头：`Access-Control-Allow-Origin`/`Methods`/`Headers`/`Credentials`。允许列表：仅允许受控来源与方法与头部组合。二、预检

安全 2026年02月14日 0 点赞 0 评论 6 浏览

"Envoy gRPC-Web 代理与跨域配置实战"

"使用 Envoy 将浏览器 gRPC-Web 请求代理到后端 gRPC 服务，配置 gRPC-Web 过滤器与 CORS。"

前端框架 2026年02月14日 0 点赞 0 评论 13 浏览

JSONP禁用与跨域数据防护最佳实践

通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头，阻断跨域数据泄露与脚本注入风险。

工程实践 2026年02月12日 0 点赞 0 评论 4 浏览

OAuth2 会话撤销与跨域登出治理（2025）

OAuth2 会话撤销与跨域登出治理（2025）令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点：支持撤销 Access/Refresh Token 并传播。内省端点：对令牌有效性与范围进行校验与审计。二、跨域登出前端协同：在浏览器中协调多个域的登出流程。后端广播：在服务端广播会话结

安全 2026年02月13日 0 点赞 0 评论 7 浏览

与跨域

首页

与跨域

列表

默认

浏览次数

发布日期

CORS 策略与跨域治理（2025）

"Envoy gRPC-Web 代理与跨域配置实战"

JSONP禁用与跨域数据防护最佳实践

OAuth2 会话撤销与跨域登出治理（2025）

与跨域 首页 与跨域

列表 默认 浏览次数 发布日期

CORS 策略与跨域治理（2025）

"Envoy gRPC-Web 代理与跨域配置实战"

JSONP禁用与跨域数据防护最佳实践

OAuth2 会话撤销与跨域登出治理（2025）

与跨域

首页

与跨域

列表

默认

浏览次数

发布日期