jsonp

浏览器基本原理 我叫小风，是Windows帝国一个普通的上班族。 今天，我入职了一家浏览器公司，公司的主营业务是为人类提供Internet上网服务，我的岗位是负责执行JavaScript代码。 上午的晨会上，认识了负责网络连接的老白，所有网络请求都得找他帮忙，还有负责存储管理的小黑，什么Cookie，LocalStorage，SessionStorage之类的都归他管。哦，差点忘了，还有一个妹子小雪，她负责网页渲染。 随后主管安排了我的工作：老白从网络取回网页之后交给小雪来解析渲染，遇到网页中的JavaScript代码的时候，就由我来处理执行这些代码。 听完主管的安排，我心里美滋滋，因为工作上需要密切配合，主管把我和小雪妹子的工位安排在了一起，想想都开心^_^|| 坐下不久，我主动和小雪聊了起来。 “小雪，你平时工作都做些什么啊？” 小雪转过身来，“我呀，就负责把老白给我的HTML文件进行解析，构建DOM树，然后再拿到CSS文件，构建CSSOM树，最后把网页给画出来” 我似懂非懂的点了点头，正想继续找话题，这时，老白过来了。 “小雪，来活了，这是刚刚拿到的网页文件，快处理一下” 小雪转过身去开始忙碌了起来，不一会儿，她就停下来说到：“小风哥，有 <script> 标签了，该你上了” 看来该是我露一手的机会了，我拿到 <script> 中的代码，开始忙活起来，很快就完成了

1、 介绍JavaScript的基本数据类型 Number、String 、Boolean 、Null、Undefined Object 是 JavaScript 中所有对象的父对象 数据封装类对象：Object、Array、Boolean、Number 和 String 其他对象：Function、Arguments、Math、Date、RegExp、Error 新类型：Symbol 2、 说说写JavaScript的基本规范？ 1) 不要在同一行声明多个变量 2) 使用 ===或!==来比较true/false或者数值 3) switch必须带有default分支 4) 函数应该有返回值 5) for if else 必须使用大括号 6) 语句结束加分号 7) 命名要有意义，使用驼峰命名法 3、 jQuery使用建议 1) 尽量减少对dom元素的访问和操作 2) 尽量避免给dom元素绑定多个相同类型的事件处理函数，可以将多个相同类型事件 处理函数合并到一个处理函数，通过数据状态来处理分支 3) 尽量避免使用toggle事件 4、 Ajax使用 全称 ：Asynchronous Javascript And XML 所谓异步，就是向服务器发送请求的时候，我们不必等待结果，而是可以同时做其他的事情，等到有了结果它自己会根据设定进行后续操作，与此同时，页面是不会发生整页刷新的

文章目录 1.AJAX是什么 五个步骤 2.创建XMLHttpRequest对象 3.向服务器发送请求 同步or异步? get or post？ 4.服务器响应 5.onreadystatechange 事件 6.AJAX常见问题汇总 先祝大家周六快乐哈，但是夏天的下午坐在教室是真的困困困 (:3[▓▓] (:3[▓▓▓▓▓▓▓▓▓] (¦3[▓▓] 1.AJAX是什么 AJAX 不是新的编程语言，而是一种使用现有标准的新方法。 AJAX 最大的优点是在不重新加载整个页面的情况下，可以与服务器交换数据并更新部分网页内容。 AJAX 不需要任何浏览器插件，但需要用户允许JavaScript在浏览器上执行。 创建XMLHttpRequest对象,也就是创建一个异步调⽤用对象 创建⼀一个新的HTTP请求,并指定该HTTP请求的⽅方法,URL及验证信息 设置响应HTTP请求状态变化的函数 发送HTTP请求. 获取异步调⽤用返回的数据 使⽤用JavaScript和DOM实现局部刷新 AJAX是基于现有的Internet标准，并且联合使用它们： XMLHttpRequest 对象 (异步的与服务器交换数据) JavaScript/DOM (信息显示/交互) CSS (给数据定义样式) XML (作为转换数据的格式) AJAX应用程序与浏览器和平台无关的！ 优点 不需要插件的⽀持，原⽣ js

1.Redis集群 1.1 Redis分区说明 Redis分区只负责 数据应该存储到哪里的问题.至于是否能存储的下 完全由Redis内存决定. 特点: 1.hash(key1)%16384 = 3000 2.hash(key2)%16384 = 3000 key1和key2 都归第一个节点进行管理. 1.2 Redis hash槽与一致性 hash算法的区别 1.运算位置不同. 1.redis分片机制在业务服务器中完成的运算. 2.redis分区算法在连接Redis之后,由redis进行计算. 2.算法不同 一致性hash算法/hash槽算法. 3.redis分片可以随意的进行数据的保存. redis分区不能随机存储.分区中只能保存属于我的key. 1.3 Redis面试题 1.Redis集群中的主机最多 多少台? 16384个. Redis集群内存多少最多可以扩展到原有redis多少倍. 2.Redis中存储的数据最多16384个??? 不对的. 16384只是分区的大小.至于能存储多少数据,完全由内存决定. 1.4 Redis集群宕机条件说明 说明: redis集群中 只要有一台Redis 主机宕机. 则整个Redis集群崩溃(可以进行高可用) 问题分析: 1.如果有6台Redis搭建集群,问: 最少宕机多少台Redis集群崩溃??? 宕机2台集群崩溃 2

一、背景概述 针对网站的Web***是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起***时，***往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。***者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。 虽然针对Web***的防御技术、溯源技术也在不断发展之中，如: IDS、WAF、基于日志/流量溯源等，但这些技术往往处于被动防御的状态、或溯源信息不足，难以应对复杂多变的***手段。 问题一：***流量被隐藏在大量的合法流量中，不易被发现和识别。尽管IDS、WAF功能强大，但依然存在漏报或误报的可能，而且也存在因其自身漏洞或规则不完善而被绕过的可能。 问题二：即使识别***后，可基于IP黑名单机制阻断***源，但如果***者切换了出口IP，如何在新的***发起之前有效识别***行为，也是目前IDS、WAF等安全产品所不具备的功能。 问题三：假如***者在***过程中使用了(动态)代理、虚拟专用网络等手段，则传统的基于Web日志、基于网络流量的追踪技术，并不能有效的定位***者的身份或位置。 二、本文目的 图1 研究目标 为弥补传统安全防御技术的不足，为网络犯罪溯源取证提供依据，基于主动防御的思想，本文提出了一种基于网络欺骗和浏览器指纹的溯源技术方案，旨在有效识别网络***行为、定位***者身份或位置

JSONP:一种非官方跨域数据交互协议 JSONP怎么产生的 JSONP的原理 看上面的来源加以理解 上面说过了，script是不受跨域影响的 那么我们可以在我们代码中引用B服务器的文件 1 <script type="text/javascript" src="http://demo.com/jsonp/demoResult.aspx?callback=jsonpCallback"></script> 在B服务器端demoResult.aspx会根据我们传的callback参数jsonpCallback自动返回数据 //怎么个意思呢，将处理完的json放入 jsonpCallback（json）; 在我们A端，有一个创建一个函数 1 function jsonpCallback（data）{ 2 ................ 3 }； 那么，当B服务器返回 jsonpCallback（json）; 的时候不就正好调用了A端的 jsonpCallback 函数吗，数据也从B服务器传到A了 样例 jQuery支持JSONP协议 下面是其中的一种方式 1 $.ajax({ 2 type:"get" , 3 async : false , 4 url:"http://demo.com/jsonp/demoResult.aspx?profileId=0001" , 5 dataType

Golang Gin 实战（十）| XML渲染 Golang Gin 实战（九）| JSONP跨域和劫持 Golang Gin 实战（八）| JSON渲染输出 Golang Gin 实战（七）| 分组路由源代码分析 Golang Gin 实战（六）| 获取Form表单参数和原理分析 Golang Gin 实战（五）| 接收数组和map Golang Gin 实战（四）| URL查询参数的获取和原理分析 Golang Gin 实战（三）| 路由参数 Golang Gin 实战（二）| 简便的Restful API 实现 Golang Gin 实战（一）| 快速安装入门 来源： oschina 链接： https://my.oschina.net/u/4324558/blog/4302204

Spring支持的特性之一（跨域请求处理） Spring官方文档： https://spring.io/blog/2015/06/08/cors-support-in-spring-framework 本节主题：注解@CrossOrigin 专业解释： 出于安全考虑，浏览器会限制脚本中发起的跨站请求。比如，使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略（same-origin policy）。 具体而言，Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求，而不能向任何其它域名发起请求 我的解释： 出于安全原因，浏览器禁止Ajax调用驻留在当前原点之外的资源。例如，当你在一个标签中检查你的银行账户时，你可以在另一个选项卡上的网站。来自这个网站的脚本不能够对你的银行API做出Ajax请求（从你的帐户中取出钱！）即使使用您的凭据。 但有时候我们又需要这么做，最典型的就是前后端分离后，前端调用后端就是跨域请求，为了能够避免浏览器同源策略的限制。我们采用以下方式实现： 跨源资源共享（CORS）是由大多数浏览器实现的W3C规范，允许您灵活地指定什么样的跨域请求被授权，而不是使用一些不太安全和不太强大的策略，如iframe或jsonp等。 跨域请求的趋势：在当今的 Web 开发中，使用跨站 HTTP

需求：项目要支持大文件上传功能，经过讨论，初步将文件上传大小控制在500M内，因此自己需要在项目中进行文件上传部分的调整和配置，自己将大小都以501M来进行限制。 第一步： 前端修改 由于项目使用的是BJUI前端框架，并没有使用框架本身的文件上传控件，而使用的基于jQuery的Uploadify文件上传组件，在项目使用的jslib项目中找到了BJUI框架集成jQuery Uploadify的部分，这部分代码封装在bjui-all.js文件中， 在bjui-all.js文件中的全局变量定义中有以下部分代码，这就是定义的有关于上传的Uploadify控件的重要变量： //文件上传对象 function FileUploader(fileLoc, mgr) { var _this = this; this.id = fileLoc.id; this.ui = { msg: null, process: null, percent: null, btn: { del: null, cancel: null,post:null,stop:null }, div: null}; this.isFolder = false; //不是文件夹 this.app = mgr.app; this.Manager = mgr; //上传管理器指针 this.event = mgr.event; this

网络全部笔记 # 向浏览器的地址栏中输入一个url按回车之后，网络中都会发生什么？ 答： 1.看浏览器的缓存 2.看本机的host C:/windows/system32/drivers/etc/host 127.0.0.1 localhost 3.家里路由器，上级路由，城市的LDNS服务器，继续向上级的DNS服务器找，直到找到GDNS服务器 # HTTP协议简介 - HTTP协议分为两个部分 1.请求 Request 请求头： 请求方式：GET、POST... 路径：url 协议版本：HTTP/1.1 数据体 2.响应 Response - GET请求和POST请求的区别 1.是基于什么前提的？若什么前提都没有，不使用任何规范，只考虑语法和理论上的HTTP协议 GET和POST几乎没有任何区别，只有名字不一样 2.若是基于RFC规范的 1).理论上(Specification)：GET和POST具有相同的语法，但是有不同的语义。GET是用来获取数据的，POST是用来发送数据的，其他方面没有区别。 2).实现上的(Implementation)：各种浏览器，就是这个规范的实现者。 常见的不同： a.GET的数据在URL是可见的。POST的请求不显示在URL中 b.GET请求对长度是有限制的。POST的请求长度无限制 c.GET请求的数据可以收藏为书签