在“跨域”一词经常性地出现以前,我们其实已经频繁地使用它了。如在A网站的img,src指向B网站的某一图片地址,毫无疑问,这在通常情况下都是能正常显示的(且不论防盗链技术);同样,可以使script标签的src属性指向其它网站的脚本资源(在某些情况下甚至鼓励这样做,以便充分利用其它网站的负载优势,减...
分类:
Web程序 时间:
2014-08-25 02:17:13
阅读次数:
210
跨域的N种形式:1.直接用jquery中$.getJSON进行跨域提交 优点:有返回值,可直接跨域; 缺点:数据量小; 提交方式:仅get (无$.postJSON) $.getJSON("http://www.sendnet.cn/?callback=?" , { UserId: ...
分类:
Web程序 时间:
2014-08-25 01:05:13
阅读次数:
194
最近几天在学习webservice。。。在学习的时候便想到用ajax的方式去请求webservice。。一直在测试。。如果这个被请求的webservice和自己使用的是同一个端口号。则不用考虑那ajax跨域的问题。。由于ajax没有权限跨域访问。。也就是说。。不是一个端口号没法用。。我是这么理解的。...
分类:
Web程序 时间:
2014-08-24 19:22:13
阅读次数:
370
[javascript]服务器端:代码很简单,就是输出一个字符串比如正常输出json应该是:[{"id":"1","name":"测试1"},{"id":"2","name":"测试2"}]jsonp 则输出: jsonpcallback([{"id":"1","name":"测试1"},{"id"...
分类:
Web程序 时间:
2014-08-23 20:17:01
阅读次数:
183
在我们做的这个项目中充分利用jsonp跨域这一个特性,完成了简单的单点登录功能和权限统一认证控制,实现思路并不复杂同各种实现单点登录的产品相比可以说微不足道,各有各的好处、各有各的优点,选择什么方式实现完全取决于我们自己或者项目经理的开发经验,对各种框架的理解程度往往决定了目前开发项目的整体架构。
这不是一项凭空产生的新东西,仅仅是JS的一个特性而已之前没有被我们提及也没有被我们注意...
分类:
Web程序 时间:
2014-08-23 17:47:01
阅读次数:
265
1. 同源策略 ? ? ? ? 所有的浏览器都遵守同源策略,这个策略能够保证一个源的动态脚本不能读取或操作其他源的http响应和cookie,这就使浏览器隔离了来自不同源的内 容,防止它们互相操作。所谓同源是指协议、...
分类:
Web程序 时间:
2014-08-23 16:58:11
阅读次数:
276
从域的概念上来区分HTTP请求,大致可以分为两种,同域的HTTP请求、非同域的HTTP请求。 HTTP请求的发起,可以是后台程序,也可以是浏览器。Java程序都是通过URLConnection来完成。浏览器端的请求的发起,依靠浏览器的内部实现了。在HTML文档中能够发起HTTP请求的元素有: 请求C...
分类:
其他好文 时间:
2014-08-23 15:17:50
阅读次数:
279
WepApi确实方便好用,没有配置文件,一个apicontroller直接可以干活了。但今天用$.ajax跨域请求的时候总是获取不到数据,用fiddler一看确实抓到了数据,但回到$.ajax函数中,直接触发了error,没有触发success,即使状态码是200。用apiclient或者浏览...
解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.今天一个Ajax跨域问题,纠结我半天,记录之。 title 测试Ajax跨域问题没有结果,chrome用F12 下查看错误 得知:XMLH...
分类:
数据库 时间:
2014-08-22 22:26:59
阅读次数:
358
从AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。我们知道ajax本身实际上是通过XMLHttpRequest对象来异步进行数据的交互,而浏览器出于安全考虑,不允许js代码进...
分类:
编程语言 时间:
2014-08-22 12:54:18
阅读次数:
178
