IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 前端

你不知道的 HTTP

Taobao UED Team 2012-08-15 13:43:54 累计浏览 6,449 次
本机暂存
标签 Cookie CORS HttpOnly 反向Ajax

最近在项目中碰到了比较多 HTTP 相关的问题,小组对这些问题进行了学习和总结。

ch01. 跨域Ajax

背景小故事:

开放平台通过 JS 的方式将淘宝的核心功能集成到第三方网站。
而作为底层支持的 JS SDK 需要提供小巧的跨域XHR功能.



ch02. 反向Ajax

背景小故事:

有Ajax,自然还有反向 Ajax 。本着折腾的精神,对这部分知识点也做了一些了解。



ch03. HttpOnly cookie 和 第三方 cookie

背景小故事:

在页面中嵌入一个跨域的iframe,在某些浏览器中,iframe的js无法操作cookie。
此外,第三方的http请求,可能无法正确发送 cookie。
等等奇怪的问题,都跟小小的cookie有关。



另附RFC 6265: HTTP 状态管理机制(中文摘要版)

ch04. queryString 和 hash

背景小故事:

在使用 oauth 进行第三方授权时,我们发现ie6下页面回跳总是会丢失hash
那么 hash 和 querystring 这两个看起来很像的东西到底有什么区别呢?
在前端mvc日益流行的今天,使用hash来做路由又会有什么隐患?



同分类推荐文章

  1. 新特性速递:focus()行为新增focusVisible控制 (2026-05-29 16:23:06)
  2. Algorithmic Theming Engines: Building Self-Correcting Color Systems With `contrast-color()` (2026-05-28 21:00:00)
  3. Revealing Text With CSS letter-spacing (2026-05-27 20:37:33)

查看更多 前端 文章 →

建议继续学习

  1. 你必须了解的Session的本质 (累计阅读 11,311)
  2. curl 命令使用cookie (累计阅读 9,926)
  3. 前端要给力之:URL应该有多长? (累计阅读 8,100)
  4. 前端开发中Cookie那些事儿 (累计阅读 7,286)
  5. 如何设置一个永远无法删除的Cookie (累计阅读 6,345)
  6. 利用跨域资源共享(CORS)实现ajax跨域调用 (累计阅读 5,585)
  7. 在浏览器中加密Cookie (累计阅读 5,445)
  8. 网站统计:第一方Cookie和第三方Cookie (累计阅读 5,049)
  9. jQuery.ajax处理302重定向 (累计阅读 4,666)
  10. Cookie安全漫谈 (累计阅读 4,607)