タグ付けされた質問 「xmlhttprequest」

私は最近JavaScriptでXMLHttpRequestオブジェクトを操作してきましたが、この名前の大文字と小文字が意味をなさないことに気づかずにはいられませんでした。「XML」はすべて大文字ですが、「Http」は大文字ではないのはなぜですか？両方とも頭字語です！ 名前が次のいずれかであると、より意味があります。 XmlHttpRequest （PascalCase、JavaScriptのクラス名のベストプラクティス） xmlHttpRequest （camelCase、クラス用ではないが一般的） XMLHTTPRequest （頭字語のキャップ、プログラミングではめったに使用されない？） 何らかの理由があるに違いないと確信しているし、誰もこれを疑問視しなかったからといって、今ではそれが石になっているとは思わない。私が知らない別の命名規則はありますか？

28 javascript  naming  xmlhttprequest  naming-standards 

私はRESTful APIの開発により深く取り組み、これまでにいくつかの異なるフレームワークと連携してこれを実現してきました。もちろん、私は同じ起源のポリシーに遭遇しましたが、今では（Webブラウザーではなく）Webサーバーがどのようにそれを実施するのかと思っています。私が理解していることから、ブラウザの最後にいくつかの強制が行われているようです（たとえば、サーバーから受信したAccess-Control-Allow-Originヘッダーを尊重します）。しかし、サーバーはどうですか？ たとえば、WebサーバーがAPIにアクセスするJavascript Webアプリをホストしており、そのサーバーでもホストされているとします。私は、サーバーが同一生成元ポリシーを適用すると想定しているため、そのサーバーでホストされているJavaScriptのみがAPIにアクセスできるようになります。これにより、他の誰かがそのAPIのjavascriptクライアントを記述して別のサイトでホストすることを防ぐことができますか？それでは、Webサーバーは、同じWebサーバーから発信されたjavascriptを実行していると主張しながら、APIエンドポイントにAJAXリクエストを行おうとする悪意のあるクライアントをどのように停止できますか？最も一般的なサーバー（Apache、nginx）は、この種の攻撃からどのように保護しますか？または、これについての私の理解は何とか外れていますか？ または、クロスオリジンポリシーはクライアントエンドでのみ実施されますか？

24 web-development  security  ajax  http  xmlhttprequest 

私はAJAXの起源を理解しようとしていますが、MSXMLとXMLHTTPRequestがすべてを開始したオブジェクトだと思います。 どちらが最初に来ましたか、動的ページを作成するための事実上の方法になりましたか？

9 javascript  history  ajax  xmlhttprequest