前端备忘

 1. 为简单的满足分布式需求，用Cookie而不用Session。

 

 2. 获得移动端的登录信息可以用Cookie。

 

 3. ajax调用跨域处理：

 

response.setHeader("Access-Control-Allow-Origin","http://m.architectj.com/");//"*"允许所有域名
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

 4. request.getHeader("Referer")的作用

1，防止盗连，比如我是个下载软件的网站，在下载页面我先用referer来判断上一页面是不是自己网站，如果不是，说明有人盗连了你的下载地址。
2，电子商务网站的安全，我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站，如果不是，可能是黑客用自己写的一个表单，来提交，为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项：
如果我是直接在浏览器里输入有referer的页面，返回是null（jsp），也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验，比如我的referer代码在a.jsp中，它的上一页面是b.htm，c.htm是一个带有iframe的页面，它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址，然后点击连接去c.htm，那显示的结果是b.htm，如果我在浏览器里直接输入的是c.htm那显示的是c.htm

 5. jsonp解决跨域访问

 

 6. 清除缓存

response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", -1);
response.setHeader("Cache-Control", "no-cache,no-store");