你不知道的 HTTP

最近在項目中碰到了比較多 HTTP 相關的問題，小組對這些問題進行了學習和總結。

ch01. 跨域Ajax

背景小故事：

開放平臺通過 JS 的方式將淘寶的核心功能集成到第三方網站。
而作為底層支持的 JS SDK 需要提供小巧的跨域XHR功能.

ch02. 反向Ajax

背景小故事：

有Ajax，自然還有反向 Ajax 。本著折騰的精神，對這部分知識點也做了一些了解。

ch03. HttpOnly cookie 和 第三方 cookie

背景小故事：

在頁面中嵌入一個跨域的iframe，在某些瀏覽器中，iframe的js無法操作cookie。
此外，第三方的http請求，可能無法正確發送 cookie。
等等奇怪的問題，都跟小小的cookie有關。

另附RFC 6265: HTTP 狀態管理機制（中文摘要版）

ch04. queryString 和 hash

背景小故事：

在使用 oauth 進行第三方授權時，我們發現ie6下頁面回跳總是會丟失hash
那么 hash 和 querystring 這兩個看起來很像的東西到底有什么區別呢？
在前端mvc日益流行的今天，使用hash來做路由又會有什么隱患？

出處: Taobao UED