开发者社区> 沉默术士> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

前端备忘

简介:
+关注继续查看

1. 为简单的满足分布式需求,用Cookie而不用Session。

     谷歌登录JD.COM,IE访问还需要登录吗?

     --由于不同的浏览器保存 Cookie 的方式也不同,所以同一台计算机上的不同浏览器不一定能够相互读取各自的 Cookie。

     登录网站后,将cookie从当前电脑复制到另一台电脑,用同样的浏览器打开网站,需要重新登录吗?

     --原理上可以

     如何实现基于cookie的单点登录?跨域问题

     --一个站点登录后往其他站点写cookie,利用jsonp传参

 

 2. 获得移动端的登录信息可以用Cookie。

 

 3. ajax调用跨域处理:

 

Java代码  收藏代码
  1. response.setHeader("Access-Control-Allow-Origin","http://m.architectj.com/");//"*"允许所有域名  
  2. response.setHeader("Access-Control-Allow-Credentials""true");  
  3. response.setHeader("Access-Control-Allow-Headers""Origin, X-Requested-With, Content-Type, Accept");  

 4. request.getHeader("Referer")的作用

Xml代码  收藏代码
  1. 1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。  
  2. 2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。  
  3. 使用referer的注意事项:  
  4. 如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。  
  5. 我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm  
Java代码  收藏代码
  1. /** 
  2.  * 校验来源为qwexyz域 
  3.  * @param refer 
  4.  * @return 
  5.  */  
  6. public static boolean checkRefer(String refer) {  
  7.     int start = refer.indexOf("//");  
  8.     if (start != -1 && refer.length() > start + 2) {  
  9.         refer = refer.substring(start + 2);  
  10.         int end  = refer.indexOf("/");  
  11.         if (end != -1) {  
  12.             refer = refer.substring(0, end);  
  13.             if (refer.endsWith("qwexyz.com")) {  
  14.                 return true;  
  15.             }  
  16.         }  
  17.     }  
  18.     return false;  
  19. }  
  20.   
  21. /** 
  22.  * 过滤回调函数 
  23.  * @param callback 
  24.  * @return 
  25.  */  
  26. public static String filter(String callback) {  
  27.     if (callback == null || "".equals(callback)) {  
  28.         return "";  
  29.     }  
  30.     if (callback.length() > 30) {  
  31.         callback = callback.substring(0,30);  
  32.     }  
  33.     callback = callback.replaceAll("[^\\w\\_\\.]"," ");  
  34.     return callback;  
  35. }  

  

 

 5. jsonp解决跨域访问

Xml代码  收藏代码
  1. 传统的ajax ,往往是 XMLHttpRequest ,读取一个接口,返回类似: {“Name”: “小明”, “Rank”: 7} json值。一般我们都采用xmlhttprequest方法通过状态判断执行请求是否完毕。  
  2.   
  3. JSONP的使用模式里,该URL回传的是由自定义传入函数名,动态生成JSON作为该函数入参,这就是JSONP 的“填充(padding)”或是“前辍(prefix)”的由来。  
  4.   
  5. 请求:  
  6.   
  7. <script type="text/javascript"  
  8.          src="http://www.example.com/RetrieveUser?UserId=1823&callback=parseResponse">  
  9.      </script>  
  10. 返回:  
  11. parseResponse({"Name": "Cheeso", "Id" : 1823, "Rank": 7})  
  12. 这个充分体现了js作为<strong>动态语言</strong>的特性。  

 

 

 6. 清除缓存

Java代码  收藏代码
  1. response.setHeader("Pragma""No-cache");  
  2. response.setDateHeader("Expires", -1);  
  3. response.setHeader("Cache-Control""no-cache,no-store");  

 

 7. 为了保持和线上地址一致,本地测试时,配上正式域名指向127.0.0.1



原文链接:[http://wely.iteye.com/blog/2281172]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
前端编年史
笔者学习一门知识有一个习惯,就是会先去了解这门知识的一个大致历史框架,而后再学习具体的知识内容。这样做有以下两个目的: 1.可以增添兴趣,对于越枯燥的知识越是有效。 2.可以知道这门知识的来龙去脉,可以知道依托于这门知识,自己将会去向何方。
2046 0
前端知识库
前端开发全面知识库,包括HTML5,CSS3和js的基本框架知识,以及DOM和BOM操作的基础知识和一些基本工具和IDE。学习本篇,你将了解到以下知识。 核心 Core HTML5 W3C http://www.
3805 0
相关备忘
谷歌搜索一   谷歌搜索二     谷歌搜索三    谷歌搜索四 -------------------------------------------------------------------------------------------------------------------...
1457 0
前端国际化
摘要:   国际化是指将页面显示的信息翻译成不同语言,可以根据不同语言开发多个版本,然后根据用户选择的语言显示不同的页面。但是这样需要很高的成本,而且维护起来也很麻烦,一个地方有问题就要修改所有版本。
773 0
美工 前端 网站
http://hao.uisdc.com/   设计师网址导航 http://www.zhangxinxu.com/wordpress/  前端牛人(张鑫)博客 https://isux.tencent.
1105 0
+关注
5514
文章
253
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载