最近在项目中碰到了比较多 HTTP 相关的问题，小组对这些问题进行了学习和总结。

ch01. 跨域Ajax

背景小故事：

开放平台通过 JS 的方式将淘宝的核心功能集成到第三方网站。
而作为底层支持的 JS SDK 需要提供小巧的跨域XHR功能.

ch02. 反向Ajax

背景小故事：

有Ajax，自然还有反向 Ajax 。本着折腾的精神，对这部分知识点也做了一些了解。

ch03. HttpOnly cookie 和 第三方 cookie

背景小故事：

在页面中嵌入一个跨域的iframe，在某些浏览器中，iframe的js无法操作cookie。
此外，第三方的http请求，可能无法正确发送 cookie。
等等奇怪的问题，都跟小小的cookie有关。

另附RFC 6265: HTTP 状态管理机制（中文摘要版）

ch04. queryString 和 hash

背景小故事：

在使用 oauth 进行第三方授权时，我们发现ie6下页面回跳总是会丢失hash
那么 hash 和 querystring 这两个看起来很像的东西到底有什么区别呢？
在前端mvc日益流行的今天，使用hash来做路由又会有什么隐患？

文章出处: Taobao UED