JavaScript avanzato - HTML5 con CSS e JavaScript

HTML and CSS Reference

In-Depth Information

strizione è imposta per ragioni di sicurezza poiché, altrimenti, sarebbe possibile effettuare

attacchi di tipo cross-site scripting (XSS).

Tutti i browser moderni supportano Cross-Origin Resource Sharing (CORS) quindi

consentono di evitare questa restrizione, garantendo al contempo un buon livello di sicurez-

za. Si tratta di un meccanismo per definire le politiche di condivisione delle risorse tra più

domini mediante dichiarazioni trasmesse come intestazioni della richiesta HTTP (per mag-

giori informazioni rimandiamo alla pagina http://aspit.co/a1m sul sito del W3C)

e che si riflette anche sul comportamento di XMLHttpRequest . Si tratta di una funziona-

lità importante perché ci consente di creare applicazioni AJAX in grado di utilizzare diret-

tamente servizi forniti da terze parti, senza dover ricorrere a espedienti ingegnosi o a proxy

lato server.

nota

Nel capitolo 11 parleremo di un framework JavaScript chiamato jQuery . Que-

sto framework espone API per astrarre XMLHttpRequest dal nostro codice,

rendendolo quindi più semplice da utilizzare.

History API

La modalità di consultazione del Web più comune tra gli utenti consiste nel muoversi avanti

e indietro, in rigoroso ordine cronologico, tra le pagine visitate durante una sessione di na-

vigazione. Tipicamente, un utente, una volta effettuata una ricerca, fa click sul primo risul-

tato, visualizza qualche pagina del sito trovato dal motore, quindi - usando gli appositi tasti

del browser - torna ai risultati della ricerca per esplorare il collegamento successivo, e così

via.

La cronologia di navigazione, oltre che con i pulsanti del browser, è accessibile in ma-

niera programmatica attraverso l'oggetto esposto dalla proprietà history dell'oggetto

window. I metodi back() , forward() e go() permettono infatti di muoversi fa-

cilmente tra le pagine visitate, usando JavaScript. Oltre a questi metodi, abbiamo anche

la possibilità di modificare l'elenco degli indirizzi memorizzati dal browser attraverso i

metodi pushState e replaceState , e di essere notificati sui cambi di URL tramite

l'evento onpopstate .

Questi ultimi metodi ed eventi sono stati introdotti con HTML5 per sopperire ai limiti

di navigazione e ai problemi di usabilità che affliggono i siti che fanno forte uso del para-

digma AJAX o comunque di una pesante manipolazione del DOM.

Search WWH ::

Custom Search

Home