跨域访问CORS

由于现代浏览器的同源策略,合理的跨域请求也变得至关重要。

CORS(Cross-Origin Resource Sharing,跨域资源共享)定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。它背后的思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或相应是应该成功还是应该失败。

一些跨域技术:

1.JSONP

JSONP(JSON with padding 填充式JSON或参数式JSON),是应用JSON的一种新方法,是被包含在函数调用中的JSON。

JSONP由两部分组成:回调函数+数据。

2.Comet

Comet是一种服务器向页面推送数据的技术。而Ajax页面向服务器请求数据的技术

两种实现方式:长轮询和流。

(短轮询:浏览器定时向服务器发送请求,看有没有更新的数据;

长轮询:页面发起一个到服务器的请求,然后服务器一直保持连接打开,直到有数据可发送。发送完数据之后浏览器关闭连接,随即又发起一个到服务器的新请求。这一过程在页面打开期间一直持续不断)

(HTTP流实现。在页面整个生命周期内只使用一个HTTP连接:浏览器发送一个请求,而服务器保持连接打开,然后周期性地向浏览器发送数据。

3.SSE

SSE(Server-Sent Events,服务器发送事件)是围绕只读Comet交互推出的API或者模式。用于创建到服务器的单向连接,服务器通过这个连接可以发送任意数量的数据。

4.web sockets

它的目标是在一个单独的持久连接上提全双工、双向通信。

同源策略对web sockets不适用,因此可以通过它打开到任何站点的连接。

5.iframe 实现跨域

上一篇:flume ng系列之——flume安装


下一篇:Flume NG中的Kafka Channel