2016/4/4

Cookie.md

+# cookie #
+
+Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内，当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话，必须引入一种机制。
+Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用Cookie来跟踪会话。
+
+cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名，当浏览器再次访问这个域名时，便使这个cookie可用。因此，cookie可以跨越一个域名下的多个网页，但不能跨越多个域名使用。 
+
+cookie机制将信息存储于用户硬盘，因此可以作为全局变量，这是它最大的一个优点。它可以用于以下几种场合。 
+
+（1）保存用户登录状态。例如将用户id存储于一个cookie内，这样当用户下次访问该页面时就不需要重新登录了，现在很多论坛和社区都提供这样的功能。 cookie还可以设置过期时间，当超过时间期限后，cookie就会自动消失。因此，系统往往可以提示用户保持登录状态的时间：常见选项有一个月、三个 月、一年等。 
+
+（2）跟踪用户行为。例如一个天气预报网站，能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择所在地是烦琐的，当利用了 cookie后就会显得很人性化了，系统能够记住上一次访问的地区，当下次再打开该页面时，它就会自动显示上次用户所在地区的天气情况。因为一切都是在后 台完成，所以这样的页面就像为某个用户所定制的一样，使用起来非常方便。 
+
+（3）定制页面。如果网站提供了换肤或更换布局的功能，那么可以使用cookie来记录用户的选项，例如：背景色、分辨率等。当用户下次访问时，仍然可以保存上一次访问的界面风格。 
+
+（4）创建购物车。正如在前面的例子中使用cookie来记录用户需要购买的商品一样，在结账的时候可以统一提交。例如淘宝网就使用cookie记录了用户曾经浏览过的商品，方便随时进行比较。 
+
+当然，上述应用仅仅是cookie能完成的部分应用，还有更多的功能需要全局变量。cookie的缺点主要集中于安全性和隐私保护。主要包括以下几种： 
+
+（1）cookie可能被禁用。当用户非常注重个人隐私保护时，他很可能禁用浏览器的cookie功能； 
+（2）cookie是与浏览器相关的。这意味着即使访问的是同一个页面，不同浏览器之间所保存的cookie也是不能互相访问的； 
+（3）cookie可能被删除。因为每个cookie都是硬盘上的一个文件，因此很有可能被用户删除； 
+（4）cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中，因此如果要保存用户名密码等信息时，最好事先经过加密处理。
\ No newline at end of file

http错误码.md

+# 所有 HTTP 状态代码及其定义
+
+## 2xx  成功   ##
+200  正常；请求已完成。  
+201  正常；紧接 POST 命令。  
+202  正常；已接受用于处理，但处理尚未完成。  
+203  正常；部分信息 — 返回的信息只是一部分。  
+204  正常；无响应 — 已接收请求，但不存在要回送的信息。  
+
+## 3xx  重定向   ##
+301  已移动 — 请求的数据具有新的位置且更改是永久的。  
+302  已找到 — 请求的数据临时具有不同 URI。  
+303  请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET 方法检索此响应。  
+304  未修改 — 未按预期修改文档。  
+305  使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。  
+306  未使用 — 不再使用；保留此代码以便将来使用。  
+
+## 4xx  客户机中出现的错误   ##
+400  错误请求 — 请求中有语法问题，或不能满足请求。  
+401  未授权 — 未授权客户机访问数据。  
+402  需要付款 — 表示计费系统已有效。  
+403  禁止 — 即使有授权也不需要访问。  
+404  找不到 — 服务器找不到给定的资源；文档不存在。  
+407  代理认证请求 — 客户机首先必须使用代理认证自身。  
+415  介质类型不受支持 — 服务器拒绝服务请求，因为不支持请求实体的格式。  
+
+## 5xx  服务器中出现的错误 
+500  内部错误 — 因为意外情况，服务器不能完成请求。  
+501  未执行 — 服务器不支持请求的工具。  
+502  错误网关 — 服务器接收到来自上游服务器的无效响应。  
+503  无法获得服务 — 由于临时过载或维护，服务器无法处理请求。
\ No newline at end of file

跨域.md

+一是通过Flash插件发送HTTP请求，这种方式可以绕过浏览器的安全限制，但必须安装Flash，并且跟Flash交互。不过Flash用起来麻烦，而且现在用得也越来越少了。
+
+二是通过在同源域名下架设一个代理服务器来转发，JavaScript负责把请求发送到代理服务器：
+```
+'/proxy?url=http://www.sina.com.cn'
+```  
+代理服务器再把结果返回，这样就遵守了浏览器的同源策略。这种方式麻烦之处在于需要服务器端额外做开发。
+
+第三种方式称为JSONP，它有个限制，只能用GET请求，并且要求返回JavaScript。这种方式跨域实际上是利用了浏览器允许跨域引用JavaScript资源：  
+
+`<html>`
+`<head>`
+`<script src="http://example.com/abc.js"></script>`
+`</head>`
+`<body>`
+`</body>`
+`</html>`
+ 
+
+JSONP通常以函数调用的形式返回，例如，返回JavaScript内容如下：
+
+`foo('data');`  
+这样一来，我们如果在页面中先准备好foo()函数，然后给页面动态加一个<script]>节点，相当于动态读取外域的JavaScript资源，最后就等着接收回调了。
+
+以163的股票查询URL为例，对于URL：http://api.money.126.net/data/feed/0000001,1399001?callback=refreshPrice，你将得到如下返回：
+
+`refreshPrice({"0000001":{"code": "0000001", ... });`  
+因此我们需要首先在页面中准备好回调函数：  
+```
+function refreshPrice(data) {
+    var p = document.getElementById('test-jsonp');
+    p.innerHTML = '当前价格：' +
+        data['0000001'].name +': ' + 
+        data['0000001'].price + '；' +
+        data['1399001'].name + ': ' +
+        data['1399001'].price;
+}
+```
+当前价格：
+
+刷新
+
+最后用getPrice()函数触发：
+```
+function getPrice() {
+    var
+        js = document.createElement('script'),
+        head = document.getElementsByTagName('head')[0];
+    js.src = 'http://api.money.126.net/data/feed/0000001,1399001?callback=refreshPrice';
+    head.appendChild(js);
+}
+```
+就完成了跨域加载数据。
+
+CORS
+
+如果浏览器支持HTML5，那么就可以一劳永逸地使用新的跨域策略：CORS了。
+
+CORS全称Cross-Origin Resource Sharing，是HTML5规范定义的如何跨域访问资源。
+
+了解CORS前，我们先搞明白概念：
+
+Origin表示本域，也就是浏览器当前页面的域。当JavaScript向外域（如sina.com）发起请求后，浏览器收到响应后，首先检查Access-Control-Allow-Origin是否包含本域，如果是，则此次跨域请求成功，如果不是，则请求失败，JavaScript将无法获取到响应的任何数据。
+
+可见，跨域能否成功，取决于对方服务器是否愿意给你设置一个正确的Access-Control-Allow-Origin，决定权始终在对方手中。
+
+上面这种跨域请求，称之为“简单请求”。简单请求包括GET、HEAD和POST（POST的Content-Type类型
+仅限application/x-www-form-urlencoded、multipart/form-data和text/plain），并且不能出现任何自定义头（例如，X-Custom: 12345），通常能满足90%的需求。
\ No newline at end of file

闭包.md

+# 闭包 #
+
+注意到返回的函数在其定义内部引用了局部变量arr，所以，当一个函数返回了一个函数后，其内部的局部变量还被新函数引用，所以，闭包用起来简单，实现起来可不容易。
+
+另一个需要注意的问题是，返回的函数并没有立刻执行，而是直到调用了f()才执行。我们来看一个例子：
+```
+function count() {
+    var arr = [];
+    for (var i=1; i<=3; i++) {
+        arr.push(function () {
+            return i * i;
+        });
+    }
+    return arr;
+}
+var results = count();
+var f1 = results[0];
+var f2 = results[1];
+var f3 = results[2];
+```
+在上面的例子中，每次循环，都创建了一个新的函数，然后，把创建的3个函数都添加到一个Array中返回了。
+
+你可能认为调用f1()，f2()和f3()结果应该是1，4，9，但实际结果是：  
+```
+f1(); // 16
+f2(); // 16
+f3(); // 16
+```  
+全部都是16！原因就在于返回的函数引用了变量i，但它并非立刻执行。等到3个函数都返回时，它们所引用的变量i已经变成了4，因此最终结果为16。
+
+返回闭包时牢记的一点就是：返回函数不要引用任何循环变量，或者后续会发生变化的变量。
+
+在面向对象的程序设计语言里，比如Java和C++，要在对象内部封装一个私有变量，可以用private修饰一个成员变量。在没有class机制，只有函数的语言里，借助闭包，同样可以封装一个私有变量。
+
+闭包的好处：  
+1. 不增加额外的全局变量，  
+2. 执行过程中所有变量都是在匿名函数内部。  
+闭包的缺点：  
+1. 由于闭包会使得函数中的变量都被保存在内存中，内存消耗很大，所以不能滥用闭包，否则会造成网页的性能问题，在IE中可能导致内存泄露。解决方法是，在退出函数之前，将不使用的局部变量全部删除。  
+2. 闭包会在父函数外部，改变父函数内部变量的值。所以，如果你把父函数当作对象（object）使用，把闭包当作它的公用方法（Public Method），把内部变量当作它的私有属性（private value），这时一定要小心，不要随便改变父函数内部变量的值。
\ No newline at end of file