John_ABC

摘要： 1.先了解下Ajax跨域问题: 1 2 3 4 AJAX跨域验证 5 32 33 34 35 36 37 如果以上代码放到Apache服务器下, 访问的话不会得到任何结果, 也就是说Ajax只能访问本站的资源。那为什么限制Ajax跨域呢？ 安全！如果能跨域访问的话, 想想CSRF攻击！解决方案: 1.建立中间层; 用Ajax访问本站, 本站PHP利用file_get_contents()或CURL等工具去请求指定URL并返回想要结果 2.利用jQuery的一些Ajax访问方法, ... 阅读全文

摘要： 1.只是二级域名不同(比如a.xx.com, b.xx.com) 利用cookie, 设置domain为".xx.com"即可2.多个本域名都不相同(比如www.a.com, www.b.com) 1).可以在www.a.com的登录界面利用隐藏iframe + form表单 + js向www.b.com发出请求, b响应设置cookie 2).可以www.a.com的登录界面进行跳转, 跳转到www.b.com的登录界面, 每次都进行cookie设置(头部: set-cookie; location;)3.P3P协议跨域(跨域设置cookie) 在开发中，我们碰到的跨域主 阅读全文