javascript基础知识复习4-JS中的跨域解决方案和Comet

最新推荐文章于 2019-06-24 15:16:15 发布
最新推荐文章于 2019-06-24 15:16:15 发布
阅读量743 收藏 1
点赞数
分类专栏: JavaScript 文章标签: javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasondu264/article/details/36008865
版权

CORS(跨域资源共享):需要服务器设置的

附加一个额外的Origin头部,以便服务器根据这个头部决定是否响应。

如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin头部中发回相同的源信息。

IE对CORS的实现:XDR(new XDomainRequest())

其他浏览器的实现:XHR

在CORS出现之前,要实现跨域Ajax通信会很麻烦,开发人员想出了下面的方法:


图像Ping:

只能用于浏览器与服务器的单向通信


JSONP:

通过一个script标签访问一个URL+?callback=funname,例如:http://freegeoip.net/json/?callback=handleResponse,这个地址会调用handleResponse这个方法,并将参数传进去,以达到跨域访问的目的。

缺点:1.安全性;2.确定JSONP请求是否失败并不容易,只能用计时器来判断。



Comet:

更高级的Ajax技术(服务器推送),服务器向浏览器推送的技术

实现方式:

1.长轮询:短轮询是服务器立即发送响应,长轮询是等待发送响应

2.流

为了简化,创建了两个新的接口:

1.SSE:单向,服务器到浏览器

详细介绍:点击打开链接

2.Web Sockets:双向


Ajax的安全性问题:

未被授权系统有权访问某个资源的情况,称为CSRF(跨站点请求伪造)

解决方法:

1.SSL

2.要求每次请求都附加验证码


jasondu264
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置header,实现访问
zyb2010yaonuli的博客
02-27 7270
受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、...
浅谈(三)——Comet
zhoujie_zhoujie的博客
02-10 569
我们知道Ajax是一种页面向服务器请求数据的技术,那么Comet就是一种服务器向页面推送数据的技术,而且能够让信息以近乎实时地推送到页面上,我们常将它称之为“服务器推送”。用Comet来实现与服务器的通信有两种方式:长轮询(long polling)和流(http streaming)。长轮询(long polling)说到长轮询,很容易就会联想到短轮询,短轮询就是不断向服务器发送请求,看看有没
comet4j-java服务器推送实例
u012017645的专栏
12-24 3125
使用comet需要用到comet4j-tomcat7.jar(用于tomcat7)、comet4j.js。 注:spring及springMVC的相关配置略,只配置comet所需要的配置信息。 1.修改tomcat7的server.xml文件,nio 2.新建服务端的类TestComet , 实现  ServletContextListener  接口 public class T
comet4j java服务端推送消息到web页面实例
z69183787的专栏
03-17 7344
对于页面一直监控,以前都是使用ajax请求即可,但是小并发这做法没多大问题,但是到了大并发就不太合适,如果不想自己写线程来操控就可以偷懒找一些插件,例如comet4j 下面我来演示下如何使用这个插件       先准备需要的工具: comet4j-tomcat6.jar(tomcat6的就导入这个) comet4j-tomcat7.jar(tomcat7的就导入这个)
详解vue-cli3 解决方案
12-01
在开发过程,尤其是在前后端分离的项目,前端与后端通常部署在不同的服务器上,导致在本地开发时会遇到...总的来说,Vue CLI 3 的解决方案为开发者提供了便利,使得在本地开发过程能够顺利对接后端API。
详解vue或uni-app的问题解决方案
01-19
常见解决方案有两种 服务器端解决方案 服务器告诉浏览器:你允许我 具体如何告诉浏览器,请看: // 告诉浏览器,只允许 http://bb.aaa.com:9000 这个源请求服务器 $response->header('Access-Control-Allow-...
Vue项目问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-...打开config/index.js,在proxyTable添写如下代码: proxyTable: {
Javascript 访问解决方案
12-11
解决它们之间方案有:方案1:服务器ProxyA的页面JS需要访问B下的链接获取数据,该方案A的服务器端建立一个Proxy程序(可能是ASP、servlet等任何服务端程序),A的页面JS直接调用本下的Proxy程序
javascript --- > 几个其他的技术(图像Ping、JSONP、Comet)
栗子好好吃的博客
06-24 294
在CORS(Cross-Origin Resource Sharing,资源共享)出现以前,要实现Ajax通信是很难的. 可以利用DOM能够执行请求的功能,来实现通信: 浏览器到服务器的单向通信: 此项技术称为图像Ping,利用的是img.src的事件 img.src只能通过侦听load和error事件来确定浏览器数据是否到达服务器,而无法获取服务器的任何内容 // 图片Pi...
comet4j开发指南
热门推荐
majian_1987的专栏
01-10 3万+
开发指南  Featured, Phase-Implementation  zh-Hans, en-US Updated Jul 12, 2011 by jinghai....@gmail.com 简介准备工作 下载服务端jar文件下载客户端js文件修改服务器配置文件在web.xml加载Comet4J框架 客户端使用简介 JS.Engine.st
Java并发包:AtomicBoolean和AtomicReference
charming的专栏
07-28 1万+
文章译自:http://tutorials.jenkov.com/java-util-concurrent/index.html 这个系列文章已基本结束,如有不妥,请批评指正。 转自请注明出处。 AtomicBoolean AtomicBoolean是一个读和写都是原子性的boolean类型的变量。这里包含高级的原子操作,例如compareAndSet()。AtomicBoolea
Web推送技术之comet4j使用
Donny的专栏
09-20 290
Web推送技术之comet4j使用 参考:[comet4j开发指南]、[comet4j使用Demo]、[“服务器推”技术之使用HTTP长轮询的Comet] JAR包为comet4j-tomcat7.jar,可以百度搜索,从CSDN下载。 还有一个js文件comet4j.js,同样可以从CSDN下载。 使用参考上面2篇文章就OK了,使用还比较简单。 comet4j-tomcat7.jar适用tomc...
Comet4J 相关
laokaizzz的专栏
05-24 1070
Comet4J(Comet for Java)是一个纯粹基于AJAX(XMLHTTPRequest)的服务器推送框架,消息以JSON方式传递,具备长轮询、长连接、自动选择三种工作模式。 Comet4J目前仅支持Tomcat6、7版本,根据您所使用的Tomcat版本下载【comet4j-tomcat6.jar】或【comet4j-tomcat7.jar】文件放置到WEB项目的WEB-INF\l
JavaScript在HTML5 canvas的图像处理与解决方案
在现代Web开发JavaScript在图形处理方面扮演着重要角色,特别是在HTML5标准引入canvas元素之后。...同时,了解并掌握CORS机制对于处理涉及图像的Web应用至关重要,确保了数据的安全性和用户体验的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值