16.6关于Ajax技术的注意事项
使用JavaScript来实现客户端/服务器的通信,极大地扩展了JavaScript语言的功能。但是,使用这种强大功能的同时,也带来了一些需要注意的问题。
在这一小节中,前两个问题将分别讨论使用Ajax技术时“同源策略”的问题,以及使用XMLHttpRequest对象时所带来的ActiveX控件问题。第三个问题将讨论Ajax的可用性问题,即Ajax技术改变了页面中的某些方面,并如何解决这些问题。
16.6.1同源策略
早在NetscapeNavigator2.0浏览器时代,JavaScript代码就不能访问非同源的脚本或者页面。这是浏览器所遵循的一个重要的安全措施。否则,一些恶意代码的编写者就能在任何地方执行恶意的代码。同源策略指的是,仅当两个页面的协议(HTTP)、端口号(默认时为80端口)和主机名相同时,这两个页面才是同源的。
例如,下面这两个页面:
●页面1的位置为http://www.site.com/folder/mypage1.htm
●页面2的位置为http://www.site.c...[ 查看全文 ]