存在于作用域链的最上层，这就意味着HTML文档中使用的id属性会成为可以被脚本访问的全局变量。 ...

Q.XMLHttpRequest跨域: 记一个问题： 　　　　今天从阿里云的OSS服务里用XMLHttpRequest请求图片(OSS已经配置CORS)，结果却还是报CORS错误 　　然后Chrome启用Disable Cache 或请求头里添加"Cache-Control ...

JavaScript的跨域访问方法有很多，不下十种。本文总结的是XMLHttpRequest的跨域访问。 在JavaScript中，我们可以用XMLHttpRequest访问服务端应用。但是浏览器对这类访问有一个限制，就是JavaScript所在页面与所访问的服务端应用必须属于同一个域内，也就 ...

今天看了javascript权威指南，感觉此书真的很好，里面的内容讲的很透彻，虽然已经用了JS很多年，但很多概念还是不很清楚，看这本书还有很多收获，故将看书时心里有触动的地方记录下来。第6版分为4大部分：Javascript语言核心；客户端Javascript；Javascript核心参考；客户端 ...

跨域 SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源，没有任何限制。 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行 ...

XMLHttpRequest对象是ajax编程的基础，用于发送请求（数据）与服务端进行交互。 目前主流浏览器都内置了XMLHttpRequest对象。 浏览器会使用XMLHttpRequest对象来创建Ajax请求。 XMLHttpRequest对象的方法 方法 ...

缘起 由于浏览器的同源策略，非同源不可请求。 但是，在实践当中，经常会出现需要跨域请求资源的情况，比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。 以前要实现跨域访问，可以通过JSONP、Flash或者服务器中转的方式来实现，但是现在我们有了CORS。 CORS ...

跨域是实际应用开发中一个非常常见的需求，在Spring 框架中对于跨域问题的处理方案有好几种，引入了Spring Security之后，跨域问题的处理方案又增加了。 CORS CORS就是由W3C制定的一种跨域资源共享技术标准，其目的就是为了解决前端的跨域请求。在JavaEE开发中，最常 ...