最近新进一个公司,做的项目是手机支付系统.由于涉及到金钱相关的,所以安全性要求特别的高.项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统.比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的.为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说我们遇到的问题了. 用户登录后,在管理子系统,有一个充值连接,会跳到充值子系统去充值.这样跨JVM的跳转只能用redirec…

在项目中有应用到不同的子项目,通过不同的二级域名实现相互调用功能.其中一个功能是将播放器作为单独的二级域名的请求接口,其他项目必须根据该二级域名调用播放器.最近需要实现视频播放完毕后的事件触发,调用父窗口中的回调方法.普通的javascript很难实现跨域请求和调用的操作.通过jsonp方式实现起来复杂.不过通过Html的postMessage和onMessage可以轻松实现以上功能. postmessage方法 postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以…

一. 承上声明 在上一个章节里,啰里啰嗦写了一堆关于介绍SignalR的“废话”,从这一篇开始往后正式撸代码,这期间不少人(包括 张善友大哥)建议我直接用.Net Core下的SignalR,关于此简单说一下,虽然我们要跟上时代步伐,但目前绝多数.Net项目都是基于 .Net FrameWork下的而非 .Net Core, 并且做事要有始有终,既然打算写这个系列,就不能半途而废,这个.Net FrameWork下的SignalR系列务必要写完. 还有一点,不怕笑话,.Net Core虽然我也有…

问题场景:在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效.(session基于cookie实现,引用页不允许使用cookie). 问题分析:IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Fir…

虽然后端设置了可以跨域请求,但是后台设置到cookie中的session取不到!这时候mac电脑自己设置nginx代理! mac电脑系统重装了,记录一下安装nginx的过程: 1.打开终端(cmd) 2.安装Command Line tools xcode-select --install 3.安装brew命令 1 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)&qu…

没安装的去NuGet安装, 然后安装, 建立Web Api项目.需要在里的WebApiConfig.cs里配置 config.EnableSystemDiagnosticsTracing(); //感觉这句像是跨域的开关, //配置返回的时间类型数据格式 ,返回Json格式的数据,并且加入时间类型的格式 GlobalConfiguration.Configuration.Formatters.JsonFormatter.SerializerSettings.Converters.Add( new…

关于跨域訪问.使用JSONP的方法.我前面已经demo过了.详细见http://supercharles888.blog.51cto.com/609344/856886,HTML5提供了一个很强大的API.叫postMessage.它事实上就是曾经iframe的进化版本号,使用起来极其方便,这里举个实验样例: 我们依然依照与上文同样的设定.假定我们有2个Domain Domain1: http://localhost:8080  它上面有个应用叫HTMLDomain1,而且有个页面叫sender…

node中有很多解决服务器代理的插件,这里简介一个:express-http-proxy 之前网上查的使用node解决跨域的插件,有很多,例如,cors,koa2,这里解决跨域问题我拿原生解决的,express-http-proxy作为服务器代理器来解决服务器代理的,一开始直接npm安装,引入,配置,一顿操作猛如虎,结果还是报错,最后发现才是版本为题,高版本不支持,后来改用1.6.0版本就好了,代码如下: const express = require('express'); const cor…

1.XMLHttpRequest升级版已经实现了跨域请求.不过需要在后台设置:header("Access-Control-Allow-Origin:http://www.a.com");表示某个域下允许跨域访问. 2.IE:需要使用XDomainRequest().同样需要在后台设置:response.addHeader("Access-Control-Allow-Origin","*"); 3.如果后台语言为java的话,需要自己写一个Cro…

跨域这个问题每个开发者都会遇到,只是时间先后而已,你不搞清楚它他就像狗皮膏药一样粘着你,在你求职生涯中不停的遇到,然后你每次都要做这个功课,终于有一天这个名词已经让我忍无可忍了,下定决心必须搞定它,要和它say goodbye!! 什么是跨域? 小老百姓而已啦,写个接口吃个饭而已,时不时就跟你搞个一大串红色英文,看也看不懂,查查才知道,哦,你跨域了.要想搞清楚跨域,那就要先知道什么是跨域,先看看官方怎么说的浏览器的同源策略. 没办法,官方文档就是这么含蓄,欲擒故纵,让你似懂非懂,不过没关系,我们…