你不知道的 HTTP

openkk 7年前

最近在项目中碰到了比较多 HTTP 相关的问题,小组对这些问题进行了学习和总结。

ch01. 跨域Ajax

背景小故事:

开放平台通过 JS 的方式将淘宝的核心功能集成到第三方网站。
而作为底层支持的 JS SDK 需要提供小巧的跨域XHR功能.



ch02. 反向Ajax

背景小故事:

有Ajax,自然还有反向 Ajax 。本着折腾的精神,对这部分知识点也做了一些了解。



ch03. HttpOnly cookie 和 第三方 cookie

背景小故事:

在页面中嵌入一个跨域的iframe,在某些浏览器中,iframe的js无法操作cookie。
此外,第三方的http请求,可能无法正确发送 cookie。
等等奇怪的问题,都跟小小的cookie有关。



另附RFC 6265: HTTP 状态管理机制(中文摘要版)

ch04. queryString 和 hash

背景小故事:

在使用 oauth 进行第三方授权时,我们发现ie6下页面回跳总是会丢失hash
那么 hash 和 querystring 这两个看起来很像的东西到底有什么区别呢?
在前端mvc日益流行的今天,使用hash来做路由又会有什么隐患?



出处: Taobao UED