1.什么是跨域请求:  当从A网站使用AJAX请求B网站时,就会出现跨域请求. 此时B网站能够接收到A网站发来的请求并返回相应的结果,但是浏览器拿到B网站返回的数据时检测到与当前网站的域名不同,出于安全考虑浏览器不会把数据传递给A网站的这个AJAX请求. 2.如何解决跨域请求问题: 跨域问题到现在已经不是什么新鲜事情了,前辈们总结出来大致有以下几种方法: CORS .JSONP.flash.iframe.xhr2等等. 但是笔者最喜欢用CORS方法来解决该问题,因为该解决方案的原理非常简单,只需…

#原来版本 $.get("/add/",{'a':a,'b':b}, function(ret){ $('#result').html(ret)}) #进阶版  $.get("{% url 'add' %}",{'a':a,'b':b}, function(ret){    $('#result').html(ret);  })   #区别  ‘/add/' 改成    {% url 'add' %}     …

package com.fanqi.test; import java.io.DataInputStream; import java.io.IOException; import java.io.InputStream; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.…

一步一步了解http post 请求 (大白话版). 1.创建一 个 CloseableHttpClient  对象 CloseableHttpClient client = HttpClients.createDefault(); 2.创建一个httppost对象 HttpPost httpPost=new HttpPost("此处为请求url"); 3.设置超时时间 RequestConfig requestConfig = RequestConfig.custom().setSo…

前面的话 一个URL常常需要代表若干不同的资源.例如那种需要以多种语言提供其内容的网站站点.如果某个站点有说法语的和说英语的两种用户,它可能想用这两种语言提供网站站点信息.理想情况下,服务器应当向英语用户发送英文版,向法语用户发送法文版——用户只要访问网站主页就可以得到相应语言的内容 HTTP提供了内容协商方法,允许客户端和服务器作这样的决定.通过这些方法,单一的URL就可以代表不同的资源(比如,同一个网站页面的法语版和英语版),这些不同的版本称为变体.本文将详细介绍内容协商 总括 对于特定的U…

mock.js http://mockjs.com/ https://github.com/nuysoft/Mock/wiki 为了完成angularjs的karma测试,看到这个好东东,这货能拦截ajax然后返回模拟数据,在后端接口没完成的情况写,这不是很赞么? 转自: http://www.angularjs.cn/A0I4 概述 首先啦,我不认识mock.js的作者,带着需求找到mock.js让我觉得很惊艳. 相对于其他同类的框架的实现,mock.js超出了我的意料. 基于 数据模板 生成…

提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁.功能大体上就是这个样子,但是今天要讲的不是功能,而是实现.通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情.为 了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个标记映射的数据.好吧,还是说 点白话吧,在客户端记录的其实是一个sessionid,在服务器端记录的是一个key-value形式的数据结构,这里的key肯定是…

iOS 1:iPhone诞生 虽然很难想像,但初代iPhone在问世时在功能方面其实远远落后于那时的竞争对手,比如Windows Mobile.Palm OS.塞班.甚至是黑莓.它不支持3G.多任务.第三方应用,无法复制粘贴文本.在邮件中随意添加文件,也不支持MMS.Exchange推送邮件.主屏幕个性化.语音拨号. 但是,苹果在这款设备身上注重的是核心体验.速度.还有应用的连贯性.其中有3个方面对移动产业产生了革命性的影响. 核心iOS用户界面.在iOS之前,智能手机要么没有触控屏,或者使用的…

这里使用的highchart是2014-01-09从官网下载的版本,版本号是3.0.8, 当过了几天后,发现版本号变成了3.0.9,不由得的感叹highchart的版本更新之快. 在jsp中使用highchart的步骤: 第一步:引入highchart必需的js文件 <! -- jquery的js要在引入highchart插件的js之前引入 --> <script src="<%=basePath%>js/Highcharts3.0.8/jquery-1.8.3.j…

前言 断断续续的已经学习Swift一年多了, 从1.2到现在的2.2, 一直在语法之间徘徊, 学一段时间, 工作一忙, 再捡起来隔段时间又忘了.思来想去, 趁着这两个月加班不是特别多, 就决定用swift仿写一个完整项目. 花田小憩:是一个植物美学生活平台, 以自然生活为主导, 提倡植物学生活方法, 倡导美学标准的生活态度的一个APP. 个人文字功底有限, 就我而言, 这款APP做的挺唯美的… github地址 https://github.com/SunLiner/Floral 声明 此花田小…

RxVolley使用文档 -- RxVolley = Volley + RxJava + OkHttp 偶然有幸,看到这个框架,便深深的爱上了这个框架,赶紧转载一发到自己的博客上温故而知新,而且作者一开头,就来了这么一句: Retrofit? No, I like Volley. 看到这句,我嘴角勾起了一抹微笑,嘿嘿,我也很喜欢Volley呀,而网上二次封装的Volley库,感觉不是那么的尽人意,而自己封装的,也只够自己在项目中使用罢了!我们先来看下他的Github地址: Github:http…

一.前言 在软件行业快速发展的今天,传统的软件授权已经不能足以满足一个IT类的公司的发展.虽然在大部分公司里,它还是现金池的直接源头.但是在可遇见的未来,受摩尔根理论的失效.物联网的发展等影响,应用的架构会越来越趋于简单化,架构越来越倾向于分布式水平扩展,对外的服务提供也会越来越SaaS化.在这种大背景下,很多公司都开始提供所谓的开放平台. 查阅各个大公司的开放平台,我们不难发现,都是Rest API,都是HTTP请求,响应报文都是大同小异的XML或者是JSON等众多雷同的特点.这是为什么呢?让…

1.session原理 提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁.功能大体上就是这个样子,但是今天要讲的不是功能,而是实现.通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情. 为了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个标记映射的数据.好吧,还是说点白话吧,在客户端记录的其实是一个sessionid,在服务器端记录的是一个key-value形式的数据结…

一.解决方案 1.httpClient请求https版蓝鲸接口 (1).原理 https与http最大的区别在于SSL加密传输协议的使用.在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口. 类中的验证方法返回void或者null,是为了绕过验证.正常的方法体如果检验出证书无法被信任,需要手动抛出异常: javax.net.ssl.SSLHandshakeException: sun.secur…

REST API 安全设计 2017年04月27日 18:34:27 阅读数:1699   Rest API 的那些事儿 作者/ asterisk 在软件行业快速发展的今天,传统的软件授权已经不能足以满足一个IT类的公司的发展.虽然在大部分公司里,它还是现金池的直接源头.但是在可遇见的未来,受摩尔根理论的失效.物联网的发展等影响,应用的架构会越来越趋于简单化,架构越来越倾向于分布式水平扩展,对外的服务提供也会越来越SaaS化.在这种大背景下,很多公司都开始提供所谓的开放平台. 查阅各个大公司的开…

Github:https://github.com/kymjs/RxVolley RxVolley使用文档 V1.0:http://rxvolley.mydoc.io/ 一.RxVolley使用指南 1.概述 RxVolley是一个基于Volley的网络请求库:同时支持RxJava:可以选择使用OKHttp替代默认的 HttpUrlConnection 做网络请求:可以选择使用图片加载功能(复用的网络请求将有效减少apk体积):移除了原Volley的 HttpClient 相关 API ,可在…

使用jeecg-boot心得: Jeect-boot,采用主流最新的开发技术,是个强大的快速开发平台. 刚开始发现jeecg-boot时便对其精致美观的页面深深的迷住了.下载项目运行发现其中也有想要的按钮权限功能,同时jeecg-boot秉承了以前的一贯作风有强大的代码生成器,可谓是广大码农的福音.功能强大,用起来也是极其简单,同时有配套的技术文档和视频,从环境搭建到部署应有尽有,还有QQ技术群.案例,总而言之项目熟悉起来特别的方便.有什么问题也可以快速找到解决的方法. 值得一提的是jeecg-…

最近在将一些项目的rest api迁移到.net core中,最开始是用的Nginx做反向代理,将已经完成切换的部分切入系统,如下图所示: 由于迁移过程中也在进行代码重构,需要经常比较频繁的测试,以保证能及时发现引入的问题.从而导致我们每迁移一部分都需要配置一次nginx的路由映射,保证迁移的功能能切入系统测试. 进行了一段时间后,发现经常配置Nginx一来比较麻烦,二来容易配错:便想将这个反向代理的功能放在.net core程序中去,实现如下的功能: Rest请求直接发往.net core程序…

# """ 一:# 视图 (接收请求返回响应的那部分) FBV版:基于 函数的 请求 CBV版:基于 类的 请求 注册方法: url(r'^add_publisher/', views.Addpublisher.as_view()), # CBV版 from django.views import View # 引入View class Addpublisher(View): # 创建类 def get(self,request): # get 方法 return rende…

目录 AJAX的学习与使用 什么是AJAX 为什么要使用AJAX AJAX接收服务器响应数据的3种格式 文本格式(重要) JSON格式(重要) 服务器端响应实体类JSON格式的3种方式 修改实体类的toString方法(不推荐) 手动拼接一个JSON格式的数据(不推荐) 使用google的Gosn类库将实体类转换为JSON数据(推荐) XML格式(了解,得到的是一个DOM对象,可以使用getElementById等方法) 使用原生javascipt进行发送get与post请求并接收数据 get请…

微信服务器和第三方服务器之间究竟是通过什么方式进行对话的? 下面,我们先看下图: 其实我们可以简单的理解: (1)首先,用户向微信服务器发送消息: (2)微信服务器接收到用户的消息处理之后,通过开发者配置的URL和Token 来找到第三方服务器,并以XML形式向第三方服务器发送消息. (3)第三方服务器获取这些消息之后,需要按照微信服务器传过来的XML的语言进行解析,获取到信息之后,根据用户的需求,提供服务,然后封装成XML数据,传回到微信服务器上去. (4)微信服务器解析这些XML,并把相应的…

什么是Ajax请求,Ajax也就是“Asynchronous JavaScript and XML”(异步JavaScript和XML),无刷新数据读取.能减少流量的消耗,也提高了浏览的流畅性,给用户更加友好的体验. 发送Ajax请求也就几步便可完成 第一步:创建异步对象 var xhr = new XMLHttpRequest(); 这样创建的异步对象是给新版的浏览器用的,当然不乏一些用着旧版浏览器的老客户.旧版的创建方法如下: var xhr = new ActiveXObject('Mic…

HttpClient请求服务器代码优化版 首先,我在前面的两篇博文中介绍了在 Android中,除了使用java.net包下HttpUrlConnection的API访问HTTP服务之外,我们还可以换一种途径去完成工作. Android SDK附带了Apache的HttpClient API.Apache HttpClient是一个完善的HTTP客户端,它提供了对HTTP协议的全面支持,可以使用HTTP GET和POST进行访问.那么,现在我们怎么样在android客户端优化这些代码呢? 在前面…

//jquery版 发同步请求 function getData(url,param,fn){ var Authorization=localStorage.getItem("Authorization"); var commonParam={ "portalType": "PC_MID", "reqTime": new Date().getTime(), } for(var key in commonParam){ para…

一.背景 最初遇到这个问题是去58面试.部门领导是原同事,所以面试比较水.水到什么程度呢? 面试就是走个形式而已,不会不过的. 一面面试官就问了一个问题:“一个请求过来都经过了什么?”  剩下的全是闲聊.顺便展示一下公司和部门的优势.期待加入的意思. 声明 面试如此之松是基于两点: 第一点,与原同事多年的共事已经展示了能力和综合素质,比几个小时的面试得到的结论靠谱的多. 第二点,原同事本身认人识人的能力得到了其他人的认可,所以大家放心他推荐的人. 毕竟没人愿意让一个不合适的人加入自己团队拉低整体…

DDOS工具合集 from:https://blog.csdn.net/chinafe/article/details/74928587 CC 著名的DDOS CC工具,效果非常好!CC 2.0使用了和CC 1.0一样的原理但是不同的编程技术CC 2.0的理论连接比CC 1.0 有了几十倍的提高但是在同样连接数的效率上有所降低CC 2.0支持比1.0更多的随机参数+{S|s|N|n|P|p|C|c}{1~9}S:大写英文s:小写英文P|p:密码模式,就是英文数字都有的N|n:数字C|c:中文还增…

预期的mock的使用方式 首先我们从使用的角度出发,思考编码过程 M1. 通过配置文件配置url和response M2. 自动检测环境为开发环境时启动Mock.js M3. mock代码能直接覆盖global.fetch方法或者XMLHttpRequest构造函数,实现开发无感知 M4. mock配置不影响实际的请求,可无缝切换为实际请求 M1. 通过配置文件配置url和response 比较符合我们使用习惯的,也许是下面这种mock方式,有一个专门的配置文件,管理请求的url和返回值.每个请…

Electron 是一个使用 JavaScript.HTML 和 CSS 构建桌面应用程序的框架. 嵌入 Chromium 和 Node.js 到 二进制的 Electron 允许您保持一个 JavaScript 代码代码库,支持跨平台,一套代码可同时打包为Windows.macOS.Linux应用. 而 Post-Tool 就是基于 Node.js.React.js.Electron.js 和 Axios.js 开发的轻量版API接口请求调试工具. 前言 作为前端开发,经常要和后端联调数据接口…

1.把包含敏感信息的请求转为https请求,则较为安全,但如何只把有需要安全的请求转为https,而不是不加分辩就把所有请求都转为https呢?可以用requiresChannel() @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/spitter/me").hasRole("SPITTER&quo…

一. 对特定的请求拦截 For example, consider the requests served by the Spittr application. Certainly, thehome page is public and doesn’t need to be secured. Likewise, since all Spittleobjects are essentially public, the pages that display Spittle s don’t requi…