最近在做项目过程中遇到客户端访问不同域的服务时,IE10以下的版本不会发起http请求(google和火狐内置支持跨域)。这是为了对跨站点请求伪造攻击采取的安全措施。如果我们需要跨域访问,那该怎么办那?不用怕IE还是给我们提供了一个解决方法。在IE8以后,它提供了一个XDomainRequest对象...
分类:
其他好文 时间:
2014-09-10 22:24:41
阅读次数:
212
转自:http://www.jb51.net/article/21213.htm浏览器端跨域访问一直是个问题, 多数研发人员对待js的态度都是好了伤疤忘了疼,所以病发的时候,时不时地都要疼上一疼.记得很久以前使用iframe 加script domain 声明,yahoo js util 的方式解决...
分类:
Web程序 时间:
2014-09-09 19:45:39
阅读次数:
213
服务器身份验证方式:1.是基于Cookie的身份验证,使用服务器端的cookie来对每次请求的用户进行身份验证。2. 较新的方法,基于令牌Token-Based的认证,依赖于被发送到服务器上每个请求的签署令牌。为什么基于令牌token-based的方式更好呢?理由如下:1。跨域 / CORS: co...
分类:
其他好文 时间:
2014-09-09 10:46:58
阅读次数:
336
ajax是异步的 JavaScript 和 XML。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 交互流程: ? ? ?1--启动 ?获取...
分类:
其他好文 时间:
2014-09-07 17:22:45
阅读次数:
173
http://www.ibm.com/developerworks/cn/web/wa-aj-jsonp1/简介Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用...
分类:
Web程序 时间:
2014-09-04 18:31:29
阅读次数:
232
http://www.36ria.com/1714\1、什么是jsonp?Ajax技术现在非常的盛行,但javascript的跨域问题一直是个问题,而jsonp的出现算是比较好的解决方案。关于jsonp最详细的介绍请看:http://www.ibm.com/developerworks/cn/web...
分类:
Web程序 时间:
2014-09-04 18:24:19
阅读次数:
286
说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来跨域。而这就是本文将要讲述的内容。
JSON和JSONP虽然只有一个字母的差别,但其实他们根本...
分类:
Web程序 时间:
2014-09-04 17:11:45
阅读次数:
365
什么是跨域1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使用HTML5
postMessage6、利用flash
本文来自网络(http://f2e.me/200904/cross-scripting/,该网址已不能访问),仅作个人读书笔记之用,并稍作修改和...
分类:
编程语言 时间:
2014-09-04 17:09:59
阅读次数:
284
http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.htmljson相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jso...
分类:
Web程序 时间:
2014-09-04 16:22:29
阅读次数:
292
来源:http://blog.csdn.net/hfahe/article/details/7730944前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以...
分类:
Web程序 时间:
2014-09-04 14:48:09
阅读次数:
220
