javascript基础知识复习4-JS中的跨域解决方案和Comet

最新推荐文章于 2019-06-24 15:16:15 发布
最新推荐文章于 2019-06-24 15:16:15 发布
阅读量743 收藏 1
点赞数
分类专栏: JavaScript 文章标签: javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasondu264/article/details/36008865
版权

CORS(跨域资源共享):需要服务器设置的

附加一个额外的Origin头部,以便服务器根据这个头部决定是否响应。

如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin头部中发回相同的源信息。

IE对CORS的实现:XDR(new XDomainRequest())

其他浏览器的实现:XHR

在CORS出现之前,要实现跨域Ajax通信会很麻烦,开发人员想出了下面的方法:


图像Ping:

只能用于浏览器与服务器的单向通信


JSONP:

通过一个script标签访问一个URL+?callback=funname,例如:http://freegeoip.net/json/?callback=handleResponse,这个地址会调用handleResponse这个方法,并将参数传进去,以达到跨域访问的目的。

缺点:1.安全性;2.确定JSONP请求是否失败并不容易,只能用计时器来判断。



Comet:

更高级的Ajax技术(服务器推送),服务器向浏览器推送的技术

实现方式:

1.长轮询:短轮询是服务器立即发送响应,长轮询是等待发送响应

2.流

为了简化,创建了两个新的接口:

1.SSE:单向,服务器到浏览器

详细介绍:点击打开链接

2.Web Sockets:双向


Ajax的安全性问题:

未被授权系统有权访问某个资源的情况,称为CSRF(跨站点请求伪造)

解决方法:

1.SSL

2.要求每次请求都附加验证码


jasondu264
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置header,实现访问
zyb2010yaonuli的博客
02-27 7267
受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、...
使用JavaScript进行基本图形操作与处理
01-30
在现代Web开发JavaScript在图形处理方面扮演着重要角色,特别是在HTML5标准引入canvas元素之后。...同时,了解并掌握CORS机制对于处理涉及图像的Web应用至关重要,确保了数据的安全性和用户体验的一致性。
浅谈(三)——Comet
zhoujie_zhoujie的博客
02-10 565
我们知道Ajax是一种页面向服务器请求数据的技术,那么Comet就是一种服务器向页面推送数据的技术,而且能够让信息以近乎实时地推送到页面上,我们常将它称之为“服务器推送”。用Comet来实现与服务器的通信有两种方式:长轮询(long polling)和流(http streaming)。长轮询(long polling)说到长轮询,很容易就会联想到短轮询,短轮询就是不断向服务器发送请求,看看有没
Comet4J 相关
laokaizzz的专栏
05-24 1069
Comet4J(Comet for Java)是一个纯粹基于AJAX(XMLHTTPRequest)的服务器推送框架,消息以JSON方式传递,具备长轮询、长连接、自动选择三种工作模式。 Comet4J目前仅支持Tomcat6、7版本,根据您所使用的Tomcat版本下载【comet4j-tomcat6.jar】或【comet4j-tomcat7.jar】文件放置到WEB项目的WEB-INF\l
Web推送技术之comet4j使用
Donny的专栏
09-20 290
Web推送技术之comet4j使用 参考:[comet4j开发指南]、[comet4j使用Demo]、[“服务器推”技术之使用HTTP长轮询的Comet] JAR包为comet4j-tomcat7.jar,可以百度搜索,从CSDN下载。 还有一个js文件comet4j.js,同样可以从CSDN下载。 使用参考上面2篇文章就OK了,使用还比较简单。 comet4j-tomcat7.jar适用tomc...
详解vue-cli3 解决方案
12-01
在开发过程,尤其是在前后端分离的项目,前端与后端通常部署在不同的服务器上,导致在本地开发时会遇到...总的来说,Vue CLI 3 的解决方案为开发者提供了便利,使得在本地开发过程能够顺利对接后端API。
详解vue或uni-app的问题解决方案
01-19
常见解决方案有两种 服务器端解决方案 服务器告诉浏览器:你允许我 具体如何告诉浏览器,请看: // 告诉浏览器,只允许 http://bb.aaa.com:9000 这个源请求服务器 $response->header('Access-Control-Allow-...
Vue项目问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-...打开config/index.js,在proxyTable添写如下代码: proxyTable: {
Javascript 访问解决方案
12-11
解决它们之间方案有:方案1:服务器ProxyA的页面JS需要访问B下的链接获取数据,该方案A的服务器端建立一个Proxy程序(可能是ASP、servlet等任何服务端程序),A的页面JS直接调用本下的Proxy程序
comet4j-java服务器推送实例
u012017645的专栏
12-24 3125
使用comet需要用到comet4j-tomcat7.jar(用于tomcat7)、comet4j.js。 注:spring及springMVC的相关配置略,只配置comet所需要的配置信息。 1.修改tomcat7的server.xml文件,nio 2.新建服务端的类TestComet , 实现  ServletContextListener  接口 public class T
基于netty-socketio的web推送服务
weixin_34062329的博客
02-08 257
实时消息的推送,PC端的推送技术可以使用socket建立一个长连接来实现。传统的web服务都是客户端发出请求,服务端给出响应。但是现在直观的要求是允许特定时间内在没有客户端发起请求的情况下服务端主动推送消息到客户端。 有哪些可以实现web消息推送的技术: 不断地轮询(俗称“拉”,polling)是获取实时消息的一个手段:Ajax 隔一段时间(通常使用 JavaScript 的 setT...
comet4j开发指南
热门推荐
majian_1987的专栏
01-10 3万+
开发指南  Featured, Phase-Implementation  zh-Hans, en-US Updated Jul 12, 2011 by jinghai....@gmail.com 简介准备工作 下载服务端jar文件下载客户端js文件修改服务器配置文件在web.xml加载Comet4J框架 客户端使用简介 JS.Engine.st
comet4j java服务端推送消息到web页面实例
z69183787的专栏
03-17 7343
对于页面一直监控,以前都是使用ajax请求即可,但是小并发这做法没多大问题,但是到了大并发就不太合适,如果不想自己写线程来操控就可以偷懒找一些插件,例如comet4j 下面我来演示下如何使用这个插件       先准备需要的工具: comet4j-tomcat6.jar(tomcat6的就导入这个) comet4j-tomcat7.jar(tomcat7的就导入这个)
javascript --- > 几个其他的技术(图像Ping、JSONP、Comet)
栗子好好吃的博客
06-24 292
在CORS(Cross-Origin Resource Sharing,资源共享)出现以前,要实现Ajax通信是很难的. 可以利用DOM能够执行请求的功能,来实现通信: 浏览器到服务器的单向通信: 此项技术称为图像Ping,利用的是img.src的事件 img.src只能通过侦听load和error事件来确定浏览器数据是否到达服务器,而无法获取服务器的任何内容 // 图片Pi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值