1.跨域访问时Session丢失

IE(frameset)导致cookie丢失的问题

当在frameset结构下引入另一个站点的页面,就会导致cookie丢失,也就同样导致服务端的session会话的丢失(firefox 无此问题),从而使得每次请求都要到SSO服务器去验证大大降低运行效[……]

Read more

一、概述

位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许www.mzwu.com域访问,那么通信正常[……]

Read more

10
3月

cookie 之HttpOnly

Who developed HttpOnly? When?

According to a daily blog article by Jordan Wiens, “No cookie for you!,” HttpOnly cookies were first implemented in 200[……]

Read more

这个总结来源于一次优化的请求,最初某个页面的加载十分缓慢,load事件迟迟无法触发,因此希望可以通过对静态文件分域名等方式对页面的外部资源进行优化,拿得load事件尽可能早地触发。

于是我查看了页面的源码,并对外部资源进行了整理,基于下面2个理念画出了一个推测的瀑布图:

1、浏览器对同一[……]

Read more

10
7月

Tomcat类加载器体系结构

与Java语言相似,Tomcat提供了分级类加载机制,当然,最顶端非BootStrap Loader莫属,它由C++编写,JVM启动且完成初始化后首先被调用。不过在Tomcat中类加载体系中,缺少了ExtClassLoader的身影 (待验证),ExtClassLoader加载sun公司提供的扩展机[……]

Read more