HTTP
daisy_Hawen
身体和灵魂都需要奔跑 欢迎关注我的Githttps://github.com/daisyHawen
展开
-
项目中的积累——HTTP跨域问题方案CORS
在项目的开发中经常遇到所谓的跨域问题。最近也是遇到了这个问题,并且花了很多时间来解决这个问题。前言首先,什么叫做跨域: MDN上的解释: 当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求(cross-origin HTTP request)。比如说,域名A(http://domaina.example)的某 Web 应用通过标签引入了域名B(http://domainb原创 2016-12-09 11:22:29 · 26005 阅读 · 0 评论 -
Http和Https的区别
1.什么是HttpHttp中文叫做超文本传输协议, 它完成客户端到服务端等一系列运作流程1.1 与http关系密切的协议: IP, TCP和DNS负责传输的IP协议IP协议数据网络层, IP协议的作用是把各类数据包传送给对方. 而要确保确实传送到对方那里, 则需要满足各类条件. 其中两个重要的条件是IP地址和MAC地址.IP地址指明了节点被分配到的地址, MAC地址是指网卡所指的固定地址. IP地址转载 2017-02-23 16:01:51 · 587 阅读 · 0 评论 -
jsonp跨域的安全问题
JSONP没有关于错误调用的处理,一旦回调函数失败,浏览器就会以静默失败的方式处理。只支持GET请求安全性问题1、Callback可自定义导致的安全问题Content-type与XSS漏洞 再输出 JSON 时,没有严格定义好 Content-Type( Content-Type: application/json )然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 X转载 2017-04-24 09:40:12 · 8789 阅读 · 1 评论 -
关于HTTP缓存
鉴于面试总是被问到这个问题,而且之前也是懂得大概,因此查看了MDN、阅读了《HTTP权威指南》,以及一些好的博客,这可能是我写得最全面的HTTP缓存了吧。Cache-Control和Expire以前一直以为只有浏览器可以设置cache-control,然而并不是:Cache-Control可以通过设置max-age值来指定缓存的有效期(单位:秒)。Cache-Control: max-age=315原创 2017-05-08 17:35:45 · 410 阅读 · 0 评论