最近在项目中碰到了比较多 HTTP 相关的问题,小组对这些问题进行了学习和总结。
ch01. 跨域Ajax
背景小故事:
开放平台通过 JS 的方式将淘宝的核心功能集成到第三方网站。
而作为底层支持的 JS SDK 需要提供小巧的跨域XHR功能.
ch02. 反向Ajax
背景小故事:
有Ajax,自然还有反向 Ajax 。本着折腾的精神,对这部分知识点也做了一些了解。
ch03. HttpOnly cookie 和 第三方 cookie
背景小故事:
在页面中嵌入一个跨域的iframe,在某些浏览器中,iframe的js无法操作cookie。
此外,第三方的http请求,可能无法正确发送 cookie。
等等奇怪的问题,都跟小小的cookie有关。
另附RFC 6265: HTTP 状态管理机制(中文摘要版)
ch04. queryString 和 hash
背景小故事:
在使用 oauth 进行第三方授权时,我们发现ie6下页面回跳总是会丢失hash
那么 hash 和 querystring 这两个看起来很像的东西到底有什么区别呢?
在前端mvc日益流行的今天,使用hash来做路由又会有什么隐患?