什么是 HTML5?
发布网友
发布时间:2022-04-20 07:50
共7个回答
懂视网
时间:2022-05-01 04:25
跨域在开发中一些是一个比较常见的问题虽然有json或者xml来解决,现在html5开始流行了,我们可以通过Access-Control-Allow-Origin解决跨域问题,下面一起来看看。
A.abc.com 发起一个到 abc.com/B 的ajax请求,也会有跨域的问题。之所以会有跨域问题,实则是因为www.abc.com其实同A.abc.com一样,也是一个二级域名,而非一级域名(一级域名是http://abc.com)
对于是否允许跨域,更详细的说明可以看下表:
| URL | 说明 | 是否允许通信 |
|
http://www.a.com/a.js http://www.a.com/b.js |
同一域名下 | 允许 |
|
http://www.a.com/lab/a.js http://www.a.com/script/b.js |
同一域名下不同文件夹 | 允许 |
|
http://www.a.com:8000/a.js http://www.a.com/b.js |
同一域名,不同端口 | 不允许 |
|
http://www.a.com/a.js https://www.a.com/b.js |
同一域名,不同协议 | 不允许 |
|
http://www.a.com/a.js http://170.32.82.74/b.js |
域名和域名对应ip | 不允许 |
|
http://www.a.com/a.js http://script.a.com/b.js |
同一域名,不同二级域名 | 不允许 |
|
http://www.a.com/a.js http://a.com/b.js |
二级域名和一级域名 | 不允许(cookie这种情况下也不允许访问) |
|
http://www.b.com/a.js http://www.a.com/b.js |
不同域名 |
有了对跨域的基本概念了解后,就可直接进入这篇文章的主题了。
赞助商链接
解决方法:
若在接收请求的服务端abc.com/B页面用的是php语言,则在页面中加入:
// 指定可信任的域名来接收响应信息,推荐
<?php header(‘Access-Control-Allow-Origin:http://A.abc.com‘); ?>
或加入
// 使用通配符 * ,表示当前服务端通话任何域名发起请求,不推荐
<?php header(‘Access-Control-Allow-Origin:*‘); ?>
就这样在服务端简单加一句响应头responese headers声明,一个跨域请求就不会被浏览器的同源安全策略所阻止了!
用chrome调试工具Network ajax请求查看面板中可以看到,类似如下截图:cors
需要注意的是:
添加响应头responese headers时,允许跨域请求的域名带不带斜杠/还是有区别的,带斜杠/会报错:
XMLHttpRequest cannot load abc.com/B. The ‘Access-Control-Allow-Origin‘ header has a value ‘http://A.abc.org/‘ that is not equal to the supplied origin. Origin ‘http://A.abc.org‘ is therefore not allowed access.
header(‘Access-Control-Allow-Origin:*‘);是html5新增的一项标准功能,因此 IE10以下 版本的浏览器是不支持 的,因此,如果要求兼容IE9或更低版本的ie浏览器,会导致使用此种方式的跨域请求以及传递Cookie的计划夭折,最终还得回归JSONP(目前主流的处理方式是使用JSONP,易于实现,兼容性好,可查的资料也很多。)
跨域解决后,如果还要操作Cookie,还得继续补增响应头:
<?php header(‘Access-Control-Allow-Credentials:true‘); ?>
需要将 XMLHttpRequest 对象的 withCredentials 属性设置为 true,JQuery1.5.1+ 就开始提供了相应的字段,使用方式如下:
$.ajax({
url:"B.abc.com",
xhrFields:{
withCredentials:true
},
crossDomain:true
});
哦也~ 收到 Cookie 了。
设置 withCredentials 为 true 的请求中会包含 A.abc.com端的所有Cookie,这些Cookie仍然遵循同源策略,所以,你只能访问其中和 abc.com/B同根域的Cookie,而无法访问其他域的Cookie。
Access-Control-Allow-Origin实则是html5 Cross-Origin Resource Sharing实现的最重要的一点参数配置。
Cross-Origin Resource Sharing,跨域资源共享,简称 CORS,可以作为一种跨域请求以及响应的解决方案。
附:
禁用chrome本地安全策略,不用配服务器环境也能发起ajax请求:
chrome 桌面快捷键 右键属性 在快捷方式标签下的“目标”框中加入 --disable-web-security,重启浏览器即可
HTML5中Access-Control-Allow-Origin解决跨域问题
标签:
热心网友
时间:2022-05-01 01:33
TML5是什么?
HTML5是指第5代HTML(超文本标记语言),也指用HTML5语言制作的一切数字产品。
网上的网页,多数都是由HTML写成的。
“超文本”是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
而“标记”指的是这些超文本必须由包含属性的开头与结尾标志来标记。
浏览器通过解码HTML,就可以把网页内容显示出来。
下图中就很清晰的指出了H5的涵盖范围:
HTML5之所以能引发如此广泛的效应,根本在于它不再只是一种标记语言,它为下一代互联网提供了全新的框架和平台,包括提供免插件的音视频、图像动画、本体存储以及更多酷炫而且重要的功能,并使这些应用标准化和开放化,从而使互联网也能够轻松实现类似桌面的应用体验。
热心网友
时间:2022-05-01 02:51
热心网友
时间:2022-05-01 04:26
热心网友
时间:2022-05-01 06:17
热心网友
时间:2022-05-01 08:25
它是一种为万维网构建和显示内容的语言,万维网是互联网的核心技术。
WHATWG(Web超文本应用技术工作组)另一次W3C个人聚会认为,W3C没有认真考虑当前方言的现实改进需求,它已经开始处理HTML-HTML5的新确定。
因此,HTML5是HTML 4.01和XHTML 1.0的另一种改编,它集中于Web应用程序设计者的必要性上,并且还倾向于在当前细节中发现的问题。
具体而言,HTML5包含许多新的句法特征。
热心网友
时间:2022-05-01 10:50
不关注技术的话,H5就是一个标准.现在所有网络的东西都是要符合H5标准,或者说在H5标准下很多H4的东西都被取消,而H5增加了很多东西,让你费劲才做的出的东西H5可以很简单实现..
所以不管你是应用,游戏,网页还是开发只要通过网络的现在都是要符合H5标准.所以普通人其实并不用在意这些,因为这个是互联网整体改变了标准,只要上网自然全是接触H5了.
对开发人员来说其实算是好事,如果你做东西,比如应用,你要上传需要平台费,苹果,谷歌,微软等是一般要3成,华为和国内应用商店则要5成.而H5则打破了这种垄断,让在线,离线应用开发成了可能你可以0成本制作发布.不光开发应用如此,当你转到其他平台上时如果你是以软件,应用等平台专有格式来做,那么代码是不通用的,最简单来说WIN上你写的路径和你谷歌安卓上的路径就不同可能会导致无法使用所以要用安卓的开发工具或插件来做.而H5等是网络语言,结合JS网络基础语言,可以横跨所有平台,避免2次开发和修正代码.只要熟悉了H5方面的东西,你可以不用研究过深的系统问题.
