Domain解释一下同源策略同源策略,那些东西是同源可以获取到的如果子域名和顶级域名不同源,在哪里可以设置叫他们同源如何设置可以跨域请求数据?jsonp是做什么的?AjaxAjax是否遵循同源策略?json注入如何利用浏览器策略不同浏览器之间,安全策略有哪些不同,比如chrome,firefox,I...
分类:
Web程序 时间:
2015-01-07 12:40:01
阅读次数:
338
a站的t1页面要window.showModalDialog一个b站的t2页面并得到一个返回值,
如果淡出用window.showModalDialog肯定不行,
我们建一个中转页面t3,用t3来跳转t2,再用t1来window.showModalDialog t3页面,这样就可以跨域取值。
t3就是相当于把其它站的页面加载进我们的页面。...
分类:
Web程序 时间:
2015-01-06 11:58:12
阅读次数:
391
$.getJSON(‘http://www.example.com/?aa=bb&callback=?‘, function(r){
console.log(r)
});
//callback=?参数带上,妈妈再也不用担心我跨域了。jquery的getJSON利用的也是JSONP的原理去实现的。...
分类:
Web程序 时间:
2015-01-04 19:50:38
阅读次数:
151
Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用XMLHttpRequest函数获取数据,它是一种 API,允许...
分类:
Web程序 时间:
2015-01-04 11:58:29
阅读次数:
282
今天早上又重新颁布了任务,关于头儿说的让我写四个接口,说给另一个静态网页进行调用,我是有想法的. 一方面我以为可能涉及到跨域请求这种东西,对于我这种刚出来的菜鸟,我担心期限内搞不定. 另外我在想,能不能两个网站公用同一个数据库了? 头儿说:当然可以,但是一般不会像这么做,他给我提到了"分布"...
分类:
其他好文 时间:
2014-12-31 08:41:35
阅读次数:
110
这种情况很常见,就是循环发送ajax请求么。
非跨域请求这么写没有问题,success会被调用100次,但是当dataType : "jsonp"时,success可能只会执行70次80次,剩下的请求没有成功也没有失败,用complete也抓不到。
浏览器会报错找不到callback,或无任何提示。有两个地方会引起这种问题...
分类:
Web程序 时间:
2014-12-30 19:08:40
阅读次数:
135
1 2 3 4 @section Scripts 5 { 6 7 8 } 9 10 Javascript 1 //独立部署的图片服务器 2 public ActionResult Index() 3 { 4 //if (Request.HttpMethod == ...
分类:
Web程序 时间:
2014-12-30 18:34:58
阅读次数:
1885
基于同源策略安全性跨域会有阻止。服务端指定返回header("Access-Control-Allow-Origin: 只能指定具体域名不能*"); header("Access-Control-Allow-Credentials: true");跨域设置cookie开启P3Pheader('...
分类:
Web程序 时间:
2014-12-28 22:07:13
阅读次数:
222
这是jquery api文档对跨域请求的解析:如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用JSONP类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名,以便完成一个有...
分类:
Web程序 时间:
2014-12-26 12:33:07
阅读次数:
192
跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。资源可以是一个请求,或一个操作或一个数据流等出于安全的考虑,如果你要从www.a.com通过Ajax来请求另外一个网站www.b.com的内容,浏览器是不允许你这样做的(不理解这里的安全是指什么?想想如果没有这个限制的话,黑...
分类:
编程语言 时间:
2014-12-26 11:03:20
阅读次数:
239
