H5 跨域通信:在主页面中通过iframe嵌入外部页面,通过iframe的window对象postMessage方法向iframe页面传递消息。 1 2 3 4 5 跨域通信示例 6 12 13 14 跨...
分类:
Web程序 时间:
2014-09-15 00:59:27
阅读次数:
194
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在国内外环境...
分类:
Web程序 时间:
2014-09-15 00:55:57
阅读次数:
336
HTML5解决跨域问题由于浏览器的同源策略,网络连接的跨域访问是不被允许的,XHR对象不能直接与非同源的网站处理数据交互。而同源指的是什么呢?同源的范畴包括:规则(协议),主机号(域名、ip等),端口号。但是随着开放,共享平台的流行,跨域访问的需求愈加强烈。目前最常用的跨域方案是动态加入script...
分类:
Web程序 时间:
2014-09-15 00:50:47
阅读次数:
344
跨域会存在安全问题,例如,黑客可以在本地域通过远程域获得相应的权限,然后利用得到的权限运行脚本发起攻击。通过跨域资源共享(CORS Cross-Origin Resource Sharing)可以预防某些恶意的行为。 1、IE对CORS的实现 通过引用XDR对象。var xdr = new ...
分类:
其他好文 时间:
2014-09-14 23:17:57
阅读次数:
342
最近在码一个小项目,需要远程读取json。因为需求很少,如果引用jquery使用其getjson方法就显得很浪费嘛= =这篇文章很详细的解释了JSON跨域读取的前世今生,把原理讲得很透彻。特此分享。原文链接:http://www.cnblogs.com/dowinning/archive/2012/...
分类:
Web程序 时间:
2014-09-14 12:45:47
阅读次数:
258
平时用惯了jQuery.ajax之类的方法,却时常忽略了它背后的实现,本文是学习了AJAX基础及几种跨域解决方案之后的一些收获。一、AJAX——XMLHttpRequest谈起Ajax我们都很熟悉,它的核心对象是XMLHttpRequest(简称XHR)。1.创建对象:在ie7及以上版本支持原生的写...
分类:
编程语言 时间:
2014-09-12 23:20:54
阅读次数:
377
假设在服务器上有文件 http://test.unmi.cc/json.php 文件,它的内容为:
[代码 1]
01
02
03
04
05
06
07
08
09
10
header('Content-type:
application/json');
$us...
分类:
Web程序 时间:
2014-09-12 17:13:54
阅读次数:
312
要完全防止跨域攻击是很难的,对于有些站点是直接 拦截跨域的访问,在你从本站点跳转到其他站点时提醒,这算是一种手段吧。而跨域攻击的发起就是在代码(包括html,css,js或是后台代码,数据库数据)里插入一些特殊功能的字符,达到攻击者目的。比如在你的html里插入一段代码,当用户点击是将用户sessi...
分类:
其他好文 时间:
2014-09-12 11:43:43
阅读次数:
199
//后端:private String callbackparam;//用以获取前台ajax传送过来的callbackparam的值:success_jsonpCallback//返回json格式:jsonArray.put(jsonObject);return callbackparam + "(...
分类:
Web程序 时间:
2014-09-12 11:43:03
阅读次数:
214
其实在大部分互联网web产品中,我们通常会用百度统计或者谷歌统计分析系统,通过在程序中引入特定的JS脚本,然后便可以在这些统计系统中看到自己网站页面具体的访问情况。但是有些时候,由于一些特殊情况,我们需要自己来设计统计系统。由于前段时间公司的业务需求,我也是自己尝试了下,本文提供的是一个基本思路,统...
分类:
Web程序 时间:
2014-09-11 23:41:42
阅读次数:
326
