浏览器小知识总结

什么是浏览器跨域：

               域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 有一种简明的说法来解释广域跨域：跨域访问，简单来说就是 A 网站的 javascript 代码试图访问 B 网站，包括提交内容和获取内容。由于安全原因，跨域访问是被各大浏览器所默认禁止的。

在广域网环境中，由于浏览器的安全限制，网络连接的跨域访问时不被允许的，XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。
同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。同源策略不阻止将动态脚本元素插入文档中。
参考理论一：在浏览器中不能直接来跨域访问，而在服务器端没有跨域安全限制。
这样的话，可以在服务端完成跨域访问，而在客户端来取得结果就可以了。
参考理论二：同源策略不阻止动态脚本元素插入，脚本访问可以跨域。

 

 

http 和https 的区别：

          在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。
Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,... 

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
要比http协议安全

 

 

对 HTTP 304 的理解(转)

最近和同事一起看Web的Cache问题，又进一步理解了 HTTP 中的 304 又有了一些了解。

304 的标准解释是：Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

如 果客户端在请求一个文件的时候，发现自己缓存的文件有 Last Modified ，那么在请求中会包含 If Modified Since ，这个时间就是缓存文件的 Last Modified 。因此，如果请求中包含 If Modified Since，就说明已经有缓存在客户端。只要判断这个时间和当前请求的文件的修改时间就可以确定是返回 304 还是 200 。对于静态文件，例如：CSS、图片，服务器会自动完成 Last Modified 和 If Modified Since 的比较，完成缓存或者更新。但是对于动态页面，就是动态产生的页面，往往没有包含 Last Modified 信息，这样浏览器、网关等都不会做缓存，也就是在每次请求的时候都完成一个 200 的请求。
因此，对于动态页面做缓存加速，首先要在 Response 的 HTTP Header 中增加 Last Modified 定义，其次根据 Request 中的 If Modified Since 和被请求内容的更新时间来返回 200 或者 304 。虽然在返回 304 的时候已经做了一次数据库查询，但是可以避免接下来更多的数据库查询，并且没有返回页面内容而只是一个 HTTP Header，从而大大的降低带宽的消耗，对于用户的感觉也是提高。
当这些缓存有效的时候，通过 HttpWatch 查看一个请求会得到这样的结果：
第一次访问 200
鼠标点击二次访问 (Cache)
按F5刷新 304
按Ctrl+F5强制刷新 200
如果是这样的就说明缓存真正有效了。以上就是我对 HTTP 304 的一个理解。

 

 

 

BMP 格式：

 BMP(Bitmap-File）图形文件是Windows采用的图形文件格式，在Windows环境下运行的所有图象处理软件都支持BMP图象文件格式。Windows系统内部各图像绘制操作都是以BMP为基础的。Windows 3.0以前的BMP图文件格式与显示设备有关，因此把这种BMP图象文件格式称为设备相关位图DDB(device-dependent bitmap）文件格式。Windows 3.0以后的BMP图象文件与显示设备无关，因此把这种BMP图象文件格式称为设备无关位图DIB(device-independent bitmap）格式（注：Windows 3.0以后，在系统中仍然存在DDB位图，象BitBlt（）这种函数就是基于DDB位图的，只不过如果你想将图像以BMP格式保存到磁盘文件中时，微软极力推荐你以DIB格式保存），目的是为了让Windows能够在任何类型的显示设备上显示所存储的图象。BMP位图文件默认的文件扩展名是BMP或者bmp（有时它也会以.DIB或.RLE作扩展名）。

BMP 图片无法用IE浏览器打开

 

 

 

HTML 跨域标签 

 

在HTML 标签中有 <script  src='xxxxx.action'/> <img src='xxxxx.img'/> <ifream> 具有跨域能力

 

localStorage 使用小技巧

• localStorage和sessionStorage使用时使用相同的API：

  localStorage.setItem("key","value");//以“key”为名称存储一个值“value”

  localStorage.getItem("key");//获取名称为“key”的值

  枚举localStorage的方法：

  for(var i=0;i<localStorage.length;i++){

       var name = localStorage.key(i)​;

       var value = localStorage.getItem(name);​

  }

  删除localStorage中存储信息的方法：

  localStorage.removeItem("key");//删除名称为“key”的信息。

  localStorage.clear();​//清空localStorage中所有信息

•  通过getItem或直接使用localStorage["key"]获取到的信息均为实际存储的副本。

  例如：

  localStorage.key = {value1:"value1"}​;

  localStorage.key.value1='a'​;

  这里是无法​对实际存储的值产生作用的，下面的写法也不可以：

  ​localStorage.getItem("key").value1="a";

这个对象和sessionStorage的规则是一样的，只是它存储的数据是持久性的。同一个站点的页面共用同一个localStorage，不同站点使用不同的localStorage。

在秘密浏览模式下，会有一个临时数据库用来存储local存储数据，当秘密浏览模式关闭，这些数据就会被清空。

localStorage与cookie的区别在于，存储在localStorage中的数据不需要每次和请求一起传输。