WAF跨域手艺概述

因为互联网的飞迅速进步，网络平安问题日益凸显。Web应用防火墙作为一种关键的网络平安防护设备，在护着Web应用免受各种打方面发挥着关键作用。WAF跨域手艺原理的深厚入搞懂对于构建平安的网络边界防护至关关键。

WAF概述

WAF是一种位于Web应用程序和外部网络之间的平安设备， 它通过对HTTP/HTTPS流量进行监测、琢磨和过滤，来别让各种针对Web应用的打，如SQL注入、跨站脚本打、暴力破解等。

WAF部署在Web服务器前端或网络边界处，作为中间层对进出Web应用的HTTP/HTTPS流量进行深厚度琢磨和监控。其防护规则实时同步，巨大幅少许些误报和漏报率，为Web应用给全维度的HTTP/HTTPS平安防范。

WAF跨域手艺原理

三天两头会遇到需要跨域访问的情况。

WAF跨域手艺基本上涉及以下两个方面：

• CORS
• JSONP

CORS

CORS是一种新潮的跨域解决方案， 它允许服务器在响应头中设置一些特定的字段，来告诉浏览器哪些跨域求是被允许的。

• Access-Control-Allow-Origin指定允许访问该材料的源。
• Access-Control-Allow-Methods指定允许的HTTP方法。
• Access-Control-Allow-Headers指定允许的求头。

JSONP

---