这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。下表给出了相对http://store.company.com/dir/page.h...
分类:
Web程序 时间:
2014-08-20 12:28:12
阅读次数:
270
## window.name的特性 window.name 的美妙之处:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。 ## window.name的应用\-\-跨域传输数据 ### 具体实现流程 1. 准备仨...
由于浏览器安全方面的限制,大多数 "Ajax" 请求遵守同源策略;请求无法从不同的域、子域或协议成功地取回数据。如果在不同域下访问就会出现提示:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1' is therefore not allowed access.
因此解决方法:
1.采用同域策略,在同一域名下。
2.在服务端设置属性,如:php服务端...
分类:
Web程序 时间:
2014-08-08 16:04:36
阅读次数:
297
第一种是通过ActionContext来实现;首先通过ActionContext类的静态方法getContext来获取实例;然后可以通过相应的方法就可以获取不同域中的对象;Map getApplication() Map中保存的是ServletContext作用域的对象Map getSession(...
分类:
其他好文 时间:
2014-06-21 14:34:32
阅读次数:
312
15章 使用Canvas绘图略16章 HTML5脚本编程HTML5规范了新的HTML标记和JavaScript API,以便简化创建动态Web界面的工作跨文档消息传递简称XDM,指来自不同域的页面间传递消息(比如www.wrox.com域中页面与p2p.wrox.com)XDM的核心是postM.....
分类:
编程语言 时间:
2014-06-20 17:58:16
阅读次数:
291
一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
一、在新添加的域中中的AreaRegistration中作如下设置:二、在原来的Global.asax中设置:三、不同域之间的跳转@Url.Action("Index",
"Imageselect", new { Area = "" })为空表示跳转到原来的域。
分类:
Web程序 时间:
2014-05-24 02:53:56
阅读次数:
332
1环境说明前端两台haproxy+keepalived互为主从,提供高可用;另外基于不同域名访问不同的虚拟ip实现负载均衡1.1环境描述服务器A(主、从):eth0:10.241.51.245eth1:192.168.1.9服务器B(从、主):eth2:10.241.51.246eth1:192.168.1.10服务器C(web01):eth0:10.241.51.247服务器D(..
分类:
其他好文 时间:
2014-05-21 00:26:07
阅读次数:
567
我们在实现业务中经常会碰到多个系统各自有各自的用户登录系统,而且这些系统是各自运行在各自的域下,所以要实现这些系统用户的单点登录就是个问题了,所以自己想了一个方案希望看看是否可行。1.sso站点必须是单独一个站点。我把sso单独设立一下站点,这个站点可以单独一个域名,主要存放各个系统的用户信息及登录...
分类:
其他好文 时间:
2014-05-15 21:27:11
阅读次数:
226