Lyajpunov的博客

浏览器同源策略（Same-Origin Policy）是Web安全的重要机制，要求只有协议、域名和端口完全相同的请求才被视为同源，允许正常访问。该策略限制了跨源DOM访问、AJAX请求、Cookie和LocalStorage等数据的读取，有效防止跨站脚本攻击（XSS）等安全威胁。然而，为了满足实际开发需求，浏览器也提供了一些例外，如静态资源加载、CORS（跨源资源共享）、JSONP技术等。CORS通过预检请求和响应头实现受控的跨域访问，开发者可以通过配置服务器响应头或使用中间件（如Gin框架的cors中间件

RESTful API 是一种基于 HTTP 协议的架构风格，广泛应用于现代 Web 应用的前后端通信。其优势包括设计简单直观、无状态性、良好的可扩展性和跨平台互操作性。核心设计原则包括使用 HTTPS 协议、专属域名、版本控制、资源路径、标准 HTTP 方法和状态码。然而，RESTful 架构也存在一些局限性，如数据获取效率问题、同步请求的性能瓶颈、客户端与服务器的紧耦合等。随着应用需求的发展，GraphQL、gRPC 等新兴技术提供了替代方案。本文还通过 Gin 框架展示了如何设计一组符合 RESTfu