作者：4399东东
作者：4399包子
作者：4399包子
作者：4399包子房屋建筑学答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
房屋建筑学答案
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩5页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢2014年公需科目考试标准答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
2014年公需科目考试标准答案
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩10页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢搜索 新闻 资讯 游戏
您现在的位置：&&>>&&>>&&>>&&>>&正文
侦探界里消除玩的最好的《另一种解决方案》
编辑：kenray && 来源：iPhone中文网 && 发布时间： 10:18:09
　　又到神奇周四，麒麟狗如约而至，这回它给我们带来了一款匠心独运的作品《另一种解决方案》（Another Case Solved），游戏中没有诡异的画面和音效，“惊悚”一词更是沾不上边，其实小编万万没想到游戏会结合三消玩法来帮助探长办案，可以说你的每一笔一划都有可能是破案的关键。
　　可以说麒麟狗发布的作品 10 个里边大概有 7 个是素质中上的，如果你问这款作品处于什么水平，那么答案是积极并肯定的，三消破案看似有些荒唐，不过却颠覆了传统的解谜玩法，趣味良多不是一句两句就能说清的。游戏将围绕糖果大盗的抓捕进而展开各种各样的调查活动，看似内容有些凌乱，实际上游戏套路是比较清晰的。
　　游戏的画面谈不上多么亮丽，但要是说朴实我想一定实至名归，你所看到的画面既有些诙谐，又不过份浮夸做作，一种复古泛黄的色调和怀旧的人物着装很容易让人回溯起“福尔摩斯”时代，至少我认为这样的画面设定能够让人沉下心来办好每一件案子。
　　对于国人来说，木有中文的解谜作品实在没啥吸引力，虽然《另一种解决方案》也没有中文支持，不过玩法套路相对清晰。首先你会有一个属于你自己的侦探事务所，经过锲而不舍地努力，原本“家徒四壁”的小屋子会慢慢变得富丽堂皇起来，成就感满满。
　　你每天的工作很简单，就是接受来自四面八方五湖四海的委托，要么是寻找失物，要么是寻找小偷等等。每一个案件你需要走访的人数并不固定，他们会提示你消除 N 个元素来获取所需资料。这里的消除玩法比较自由，只要不重复划线，那么横着竖着斜着画都是允许的，务必做到所连数量最大化，这样才能快速得到所需要的资料，如果在限定的步数内不能满足询问对象的要求，那么游戏会宣布失败。
　　完成询问和资料获取只能说完成了一个案件的一半，接下来你还要判断所列的 6 个人中哪个才是真正的疑犯。使用消除环节获得的照片道具可以得到一些提示，例如犯人是高是矮，有无戴眼镜，鼻子大小等外貌特征，收集的照片越多，那么相应能够得到的提示就越多，虽然像这样不讲究逻辑思维的解谜让人有些纳闷，但是独特的三消系统照样会消耗你的脑细胞。
　　当你解决案件之后，人物等级会提升，还使用每一关得到的星星来学习“技能”，它们对你的侦探生涯起到了十分积极的作用，比如可以让必须消除的目标数量减少、限定步数增加等等，姑且算是一种轻度养成吧。而在经营方面，购买桌子椅子电话这些办公物品都需要消耗一定时间，有条件的话也可以用“糖果”来加速。
　　这款解谜游戏确实比较另类，玩法看起来复杂，实际上最考验人的还是消除环节，而一些自定义编辑功能也让游戏性得到了提升，总的来说本作颠覆了人们对于解谜游戏的固有看法，在这里无需煞费苦心跑东跑西，积极开动脑筋，手指划一划就能够成为一名资深侦探。
扫描左侧二维码，可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯，我们还将不定期举行有奖活动，广大网友可以积极参与，幸运随时会降临！当然，你也可微信搜索“iPhone中文网”或“apple4cn”，关注iPhone中文网官方微信，第一时间获取更多苹果资讯。
iOS越狱破解
苹果产品信息查询
热门新闻排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights Reserved跨域的另一种解决方案——CORS（Cross - 马开东博客
当前位置： >
>跨域的另一种解决方案——CORS（Cross
跨域的另一种解决方案——CORS（Cross
& 作者：马开东 & 来源： 马开东博客 &
&&&&& 在我们日常的项目开发时使用AJAX，传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。主要原因还是出于安全考虑，浏览器会限制脚本中发起的跨站请求。(， 即JavaScript或Cookie只能访问同域下的内容)。跨域的解决方案有多重JSONP、Flash、Iframe等，当然还有今天就来了解下CORS的原理，以及如何使用。
一、CORS概述
跨源资源共享标准通过新增一系列 HTTP 头，让服务器能声明那些来源可以通过浏览器访问该服务器上的各类资源（包括CSS、图片、JavaScript 脚本以及其它类资源）。另外，对那些会对服务器数据造成破坏性影响的 HTTP 请求方法（特别是 GET 以外的 HTTP 方法，或者搭配某些MIME类型的POST请求），标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request)，从而获知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许该跨源请求的情况下，以实际的 HTTP 请求方法发送那个真正的请求。服务器端也可以通知客户端，是不是需要随同请求一起发送信用信息（包括 Cookies 和 HTTP 认证相关数据）。
二、CORS原理
例如：域名A(http://a.example)的某 Web 应用程序中通过&img&标签引入了域名B(http://b.foo)站点的某图片资源(http://b.foo/image.jpg)。这就是一个跨域请求，请求http报头包含Origin: http://a.example，如果返回的http报头包含响应头 Access-Control-Allow-Origin: http://a.example （或者Access-Control-Allow-Origin: http://a.example），表示域名B接受域名B下的请求，那么这个图片就运行被加载。否则表示拒绝接受请求。
三、CORS跨域请求控制方法
1.http请求头
Origin: 普通的HTTP请求也会带有，在CORS中专门作为Origin信息供后端比对,表明来源域。
Access-Control-Request-Method: 接下来请求的方法，例如PUT, DELETE等等
Access-Control-Request-Headers: 自定义的头部，所有用setRequestHeader方法设置的头部都将会以逗号隔开的形式包含在这个头中
2.http响应头
然后浏览器再根据服务器的返回值判断是否发送非简单请求。简单请求前面讲过是直接发送，只是多加一个origin字段表明跨域请求的来源。然后服务器处理完请求之后，会再返回结果中加上如下控制字段
Access-Control-Allow-Origin: 允许跨域访问的域，可以是一个域的列表，也可以是通配符"*"。这里要注意Origin规则只对域名有效，并不会对子目录有效。即http://foo.example/subdir/ 是无效的。但是不同子域名需要分开设置，这里的规则可以参照同源策略
Access-Control-Allow-Credentials: 是否允许请求带有验证信息，XMLHttpRequest请求的withCredentials标志设置为true时，认证通过，浏览器才将数据给脚本程序。
Access-Control-Expose-Headers: 允许脚本访问的返回头，请求成功后，脚本可以在XMLHttpRequest中访问这些头的信息
Access-Control-Max-Age: 缓存此次请求的秒数。在这个时间范围内，所有同类型的请求都将不再发送预检请求而是直接使用此次返回的头作为判断依据，非常有用，大幅优化请求次数
Access-Control-Allow-Methods: 允许使用的请求方法，以逗号隔开
Access-Control-Allow-Headers: 允许自定义的头部，以逗号隔开，大小写不敏感
四、浏览器支持情况
在大部分现代浏览器中有所支持，支持(部分支持)CORS协议的浏览器有IE8+, Firefox5+, Chrome12+, Safari4+，移动端几乎全支持。
注：Internet Explorer 8&、9使用 XDomainRequest&对象实现CORS。
五、CORS使用案例
案例环境：客户端使用jQuery，服务端WebApi（2.2）。因本人使用.net语言，所以服务端就使用webApi来演示了。&
首先新建一个webApi项目，这里就不截图一步步介绍了，然后使用Nuget安装支持cors的扩展组件，
Install-Package Microsoft.AspNet.WebApi.Cors
然后打开App_Start问价夹下的WebConfig.cs配置文件类，在Register方法中配置一个全局的cors，为了方便我将一些参数配置到web.config配置文件中
如果不想使用全局的CORS，可以在某个方法或者ApiController上这样配置：[EnableCors(origins: "*", headers: "*", methods: "*")]，可以使用具体的参数，多个参数以逗号分隔，不用说，肯定英文逗号。origins&域名要带上http的顶级域名。需要添加 using System.Web.Http.C
一般请求来说，客户端的AJAX请求不需要做任何改变，只需要服务端稍作改变即可。
客户端js代码：&&&& apiRootPath是我预先设置的api的顶级域名。
url: apiRootPath + "api/Account/Register",
type: "post",
"UserName": mobile,
"Password": pwd
dataType: "json",
success: function (data) {
if (data.State == true) {
RegSuccess(mobile, pwd);
$("#errorText").html(data.Message);
$("#registerBtn").text("注册");
因为我配置了全局的CORS方法，而且服务端没有特别之处了，和普通的网站（不跨越）写法一致，这里就不予贴出了。
如果需要对请求进行身份验证，怎么办？我们一cookies实现这个验证。
url: apiRootPath + "api/Account/Login",
type: "post",
"UserName": userName,
"Password": password
crossDomain: true,
xhrFields: {
withCredentials: true
dataType: "json",
success: function (data) {
if (data.State == true) {
MLogin(userName, password);
$("#loginBtn").text("登录");
$("#errorText").html(data.Message);
注意这个两句话：crossDomain: true,xhrFields: {withCredentials: true}
六：安全隐患
&如果程序猿偷懒将Access-Control-Allow-Origin设置为：Access-Control-Allow-Origin: * 允许任何来自任意域的跨域请求，那么久存在被 DDoS攻击的可能。
and待补充。。。
七、如有不足，欢迎指出并补充。
转载请注明出处，谢谢。
&This article is automatically posted by WP-AutoPost :
【相关文章】
随机推荐文章
Powered by
Copyright &
, All Rights Reserved