摘要:
1)用途: get 一般用于获取、查询资源信息,get是幂等的,post一般用于更新信息2)安全性 get请求是不安全的,对参数的请求是放在url中,用户可以看得到,如果是英文,则原样发送,如果是空格,则转化为+,如果是汉字或者是其他的,则用 base64转换,post请求相比而言,安全性要好一点,3)传输数据的大小: get对url的长度大小也是有限制的,在ie下不能超过2083k,在理论上ff和其他浏览器是没有限制的,但是受到操作系统限制。 post他将参数放到消息体中,传输的数据在理论上不受限制,但是受到各个web服务器对post提交数据的大小有限制,apache和iis都有不同的配置( 阅读全文
摘要:
1)跨域 由于同源策略(同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。同源指的是:同协议,同域名和同端口。)。由于浏览器的一些安全限制,ajax不能跨域提交。js不能跨域调用函数。网上解决方案有很多,我采用的是iframe+domain的形式,在2个不同的子域下分别设置domian ,通过设置一个代理页,将iframe的src指向这个代理页面,在这个代理页面去调用父页面的方法 .代理页和当前页面处在同一个域名下。2) iframe使用总结(1)iframe+post进行跨 阅读全文