很多东西单纯从书本上学不到的,在实践的过程中,才会发现问题同时学会解决问题。在这里总结一下一些问题和可能还不完善的解决方法。
问题一 禁止非授权第三方引用frame
其实登录这个功能,异步即可,但是异步的同时如何检测是否是授权的第三方调用的呢?
淘宝似乎就解决了这个问题,不过还没有研究出来咋实现的。所以呢,登录时,强制页面刷新啦,放弃异步登录功能,借此防止钓鱼网站。
问题二 iframe 内无法用 javascript 设置 cookies
这个似乎是浏览器的安全策略问题,用P3P协议头能够解决,不过那个我还没有仔细研究啦。
这里有另外一种解决方法,就是既然 javascript 不能设置,就异步给服务器发送一次请求让服务器生成 cookies 啦,OK解决。
问题目前碰到的就这俩了,还有待研究啊。
说说以后的打算
上班一个月了,感觉还是蛮好的,尤其是在 javascript 方面,这一个月学到的比在学校里面摸索的多很多。
学了东西,总得用,现在就有一种强烈的想美化优化自己的博客的欲望,只可惜自己 PS 技术太次了,脑袋中的原型无法变成二进制的代码。
这次实习签了6个月,现在已经过去了1个月了,有些烦恼了,5个月后我怎么办,11个月后我毕业了怎么办,我还能留在公司吗?
不知道~
站内搜索
13 Comments