javascript基础知识复习4-JS中的跨域解决方案和Comet

CORS(跨域资源共享):需要服务器设置的

附加一个额外的Origin头部,以便服务器根据这个头部决定是否响应。

如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin头部中发回相同的源信息。

IE对CORS的实现:XDR(new XDomainRequest())

其他浏览器的实现:XHR

在CORS出现之前,要实现跨域Ajax通信会很麻烦,开发人员想出了下面的方法:


图像Ping:

只能用于浏览器与服务器的单向通信


JSONP:

通过一个script标签访问一个URL+?callback=funname,例如:http://freegeoip.net/json/?callback=handleResponse,这个地址会调用handleResponse这个方法,并将参数传进去,以达到跨域访问的目的。

缺点:1.安全性;2.确定JSONP请求是否失败并不容易,只能用计时器来判断。



Comet:

更高级的Ajax技术(服务器推送),服务器向浏览器推送的技术

实现方式:

1.长轮询:短轮询是服务器立即发送响应,长轮询是等待发送响应

2.流

为了简化,创建了两个新的接口:

1.SSE:单向,服务器到浏览器

详细介绍:点击打开链接

2.Web Sockets:双向


Ajax的安全性问题:

未被授权系统有权访问某个资源的情况,称为CSRF(跨站点请求伪造)

解决方法:

1.SSL

2.要求每次请求都附加验证码


  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值