摘要： 1、OAuth的简述 OAuth（Open Authorization，开放授权）是为用户资源的授权定义了一个安全、开放及简单的标准，第三方无需知道用户的账号及密码，就可获取到用户的授权信息，并且这是安全的。（我喜欢简单明了，这里没看懂，没关系，接着往下面看） 2、OAuth的原理 （流程图） 我在图上分了四个步骤，下面是四步的讲解： 第一步：用户访问第三方网站，比如：就是你需要使用QQ进行登录的网站； 第二步：你点击QQ登录后，第三方网站将会连接并进行请求，比如：你点击登录后，第三方网站会跳转到QQ平台，提示你进行登录； 第三... 阅读全文

摘要： 古代的楚河汉界明确规定了楚汉两军的活动界限，理应遵守，否则必天下大乱，而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合，合久必分”的问题，关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前，多亏了浏览器的功劳，不过浏览器不是一个花瓶——只负责呈现，它还制定了一些安全策略，这些安全策略有效地保障了用户计算机的本地安全与Web安全。注：计算机的本地与Web是不同的层面，Web世界（通常称为Internet域）运行在浏览器上，而被限制了直接进行本地数据（通常称为本地域）的读写。同源策略是众多安全策略的一个，是Web层面上的策略，非常重要，如果少了同源策略，就等于楚汉两军 阅读全文

摘要： JSON是一种数据交换格式，JSONP是非官方跨域数据交互协议。一个是描述信息的格式，一个是信息传递双方约定的方法。一、JSON是一种基于文本的数据交换方式，或者叫做数据描述格式。JSON的优点：1、基于纯文本，跨平台传递极其简单；2、Javascript原生支持，后台语言几乎全部支持；3、轻量级数据格式，占用字符数量极少，特别适合互联网传递；4、可读性较强，虽然比不上XML那么一目了然，但在合理的依次缩进之后还是很容易识别的；5、容易编写和解析，当然前提是你要知道数据结构；JSON的格式或者叫规则：JSON能够以非常简单的方式来描述数据结构，XML能做的它都能做，因此在跨平台方面两者完全不分 阅读全文