- 上一篇:s2-045代码执行漏洞分析s2-045
- 下一篇:textarea换行符如何实现换行
414 Request URI Too Long URI太长
416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头
500 Internal Server Error 服务器遇到了意料不到的情况,不能完成客户的请求
501 Not Implemented 服务器不支持实现请求所需要的功能。例如,客户发出了一个服务器不支持的PUT请求
502 Bad Gateway 服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答
503 Service Unavailable 服务器由于维护或者负载过重未能应答。例如,Servlet可能在连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头
504 Gateway Timeout 由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答
505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本
loading。。。
2006-1-22
关于XML(XMLHTTP)跨域加载数据不会出现跨域的安全提示信息的问题
网上看了很多资料,但好象很少人谈到跨域读取XML文档的问题,有些论坛或BLOG关于XML跨域读取的问题,实现起来非法复杂。
在这里我介绍一下XMLHTTP跨域读取页面数据的问题,以JS为例
一、读取数据
//建立对象
var xml = new ActiveXObject("Microsoft。XMLHTTP"
//这里的abc。xml是被读取的文件,当然也可以换成别的文件,false表示非异步传输,async是asynchronism简写
xml。open("get","http://www。youerw。com/index。xml",false)
xml。send()
二、在被读取数据的域根下(上例是在www。youerw。com/下),建立一个XML 策略文件,名字一定要是crossdomain。xml。
在策略文件中加入以下代码
<?xml version="1。0"?>
<cross-domain-policy>
<allow-access-from domain="www。youerw。com"/> //domain属性的值就是被允许从本站读取数据的来源域名
</cross-domain-policy>
这样就完成了跨域读取数据并不会出现跨域的安全提示信息了
一、使用步骤:
1、创建XMLHTTP对象 //需MSXML4。0支持
2、打开与服务端的连接,同时定义指令发送方式,服务网页(URL)和请求权限等。客户端通过Open命令打开与服务端的服务网页的连接。与普
通HTTP指令传送一样,可以用”GET”方法或”POST”方法指向服务端的服务网页。
3、发送指令。
4、等待并接收服务端返回的处理结果。
5、释放XMLHTTP对象
二、XMLHTTP方法:
Open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword )
bstrMethod: 数据传送方式,即GET或POST。
bstrUrl: 服务网页的URL。
varAsync: 是否同步执行。缺省为True,即同步执行,但只能在DOM中实施同步执行。用中一般将其置为False,即异步执行。
bstrUser: 用户名,可省略。
bstrPassword:用户口令,可省略。
Send(varBody )
varBody:指令集。可以是XML格式数据,也可以是字符串,流,或者一个无符号整数数组。也可以省略,让指令通过Open方法的URL参数代入。
setRequestHeader( bstrHeader, bstrvalue )
bstrHeader:HTTP 头(header)
bstrvalue: HTTP 头(header)的值
如果Open方法定义为POST,可以定义表单方式上传: