2.3 关于HTTPS转化问题
说明:由于浏览器出于安全性的考虑,将http协议动态的转化为https协议规范. 但是由于我们没有购买域名.所以无法使用https.应该通知谷歌浏览器禁用https的转化.
操作步骤:
1. 在浏览器中键入 “chrome://net-internals/#hsts:“
2. 删除域名
2.4 关于伪静态说明
2.4.1 伪静态介绍
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。
问题总结:
1.搜索引擎只对静态页面友好. 增加搜索引起的曝光率(搜索引擎工作原理)
2.静态页面损失了动态页面的效果.
总结: 以.html结尾的动态页面技术.(欺骗浏览器)
2.4.2 搜索引擎工作原理
倒排索引: 用关键字检索文章的位置.
3 跨域业务说明
3.1 通用页面跳转
3.1.1 业务说明
url1: http://www.jt.com/user/login.html 系统登录 页面名称 login.jsp
url2: http://www.jt.com/user/register.html 注册操作 页面名称 register.jsp
要求: 利用一个Controller的方法实现页面的统一跳转.
3.1.2 业务实现
3.2 跨域测试
3.2.1同域测试
域名地址: http://manage.jt.com/test.html
Ajax地址: http://manage.jt.com/test.json
测试发现: 协议|域名|端口号都相同时 可以相互通信.
3.2.2跨域测试
域名地址: http://www.jt.com/test.html
Ajax地址: http://manage.jt.com/test.json
测试发现: 如果域名不相同时,无法实现远程的访问.
3.2.3同源策略说明
说明: 浏览器出于安全性的考虑要求发起Ajax时,必须满足同源策略的规定.
要求: 1.协议名称相同 http/https
2.域名相同
3.端口号相同
如果上述的3条违反任意的一条即违反了同源策略.称之为跨域访问. 反之为同域访问.
3.3 JSONP
3.3.1 JSONP介绍
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的
3.3.2 JSONP跨域原理说明
1).利用javaScript中的src属性 实现跨域.
2).自定义回调函数
3).将返回值结果进行特殊的格式封装: callback(json)
测试JSON跨域问题/*JS是解释执行的语言 */
/*定义回调函数 */
function hello(data){
alert(data.name);
}
JS跨域问题
3.3.3 JSONP API学习
1).编辑页面,发起跨域请求
CORS
3.4.1 CORS介绍
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
3.4.2 关于CORS工作原理
说明:在服务器中添加响应头信息.告知客户端 程序可以正常执行.
3.4.3 CORS使用说明
1.客户端支持CORS
2.配置服务器端