2024年Web前端最全聊一聊 HTTPS 的工作原理,作为字节跳动面试官

最新推荐文章于 2025-05-07 20:53:20 发布
最新推荐文章于 2025-05-07 20:53:20 发布
阅读量1.4k 收藏 15
点赞数 13
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84411323/article/details/138731311
版权

计算机网络

  • HTTP 缓存

  • 你知道 302 状态码是什么嘛?你平时浏览网页的过程中遇到过哪些 302 的场景?

  • HTTP 常用的请求方式,区别和用途?

  • HTTPS 是什么?具体流程

  • 三次握手和四次挥手

  • 你对 TCP 滑动窗口有了解嘛?

  • WebSocket与Ajax的区别

  • 了解 WebSocket 嘛?

  • HTTP 如何实现长连接?在什么时候会超时?

  • TCP 如何保证有效传输及拥塞控制原理。

  • TCP 协议怎么保证可靠的,UDP 为什么不可靠?

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

算法

  • 链表

  • 字符串

  • 数组问题

  • 二叉树

  • 排序算法

  • 二分查找

  • 动态规划

  • BFS

  • DFS

  • 回溯算法

CA 是一个非常关键的角色,因为它签出来的任何证书都是被信任的,所以这要求每个 CA 都不能胡来。

试想一下,如果某个 CA 私自给某个黑客签发了 *.taobao.com 的证书,那么黑客就能利用这个证书实现中间人攻击了。

有没有发生过 CA 瞎搞的事情呢?有一个典型的案例就是赛门铁克,由于它签发了大量的不合规的证书,导致了 Chrome 封杀。国内的 CA 也发生过,那就是沃通。

商业上来说,我觉得 CA 还是比较赚钱的,一个域名一年的花费就是几百至几千人民币,所以这些 CA 一定会努力维护自己的信誉。

大家应该也知道,Let’s Encrypt 机构提供了免费的证书,那有什么区别呢?

Let’s Encrypt 它只验证了这个域名是你的,然后就可以给你免费签发证书,这个证书的有效期是 3 个月,到期要自己去更新。因为它只验证了你的域名,所以这类证书又称为 DV 证书(Domain Validation)。

而一些收费的 CA 可以给你签发 OV 证书(Organization Validation)或 EV 证书(Extended Validation),他们不仅会验证这个域名真的是你的,还会**「人工验证」**你的公司是否符合他们的各项签发标准,所以收费也比较贵。通常这些证书的有效期是 1 年。

对于浏览器来说,通常会根据你的证书是 DV 还是 OV,来呈现不同的样式,所以有一种花钱的证书更香的感觉。

但是从技术上来说,它们都是提供一样的保护级别的,在最新的 Chrome 上,它没有区别对待,一律显示一个锁。

关键词:CA 要有底线、守信誉;证书分 DV、OV、EV。

证书组成

在介绍证书内容之前,我们先看看怎么向 CA 申请一个证书,这有助于你了解整个系统的运作过程。

证书申请

首先我们要生成一个 CSR,它的全称是 Certificate Signing Request,这个文件包含了你要申请的证书的各种信息,这和在某个 CA 的后台填写一个申请表单是一个意思,只是这样可以规范所有 CA 遵守一致的规则。

这里我们需要使用一个叫 「openssl」 的软件,执行下面的命令:

openssl req -new -newkey rsa:2048 -nodes -keyout www.javadoop.com.key -out www.javadoop.com.csr

进入交互界面后,需要你填写国家、城市、公司名字、部门名字、申请的域名、邮箱地址。有些 CA 支持中文,大部分不支持,这里建议都是用英文字符。

然后我们就会得到两个**「文本文件」**:

www.javadoop.com.csr

www.javadoop.com.key

其中一个是 CSR 文件,用来发给 CA 申请证书的,另一个是私钥。私钥需要好好保存,等证书申请完成以后要用。

从域名的角度,证书分为单域名、通配符域名、多域名证书。这里我以单域名 www.javadoop.com 为例子,通配符和多域名也很好理解,在填写域名的时候按照格式填就可以了。

我们来看一下生成出来的 www.javadoop.com.csr 文件,它的内容是这样的:

-----BEGIN CERTIFICATE REQUEST-----

MIIC2DCCAcACAQAwgZIxCzAJBgNVBAYTAkNOMREwDwYDVQQIDAhTaGFuZ0hhaTER

MA8GA1UEBwwIU2hhbmdIYWkxFTATBgNVBAoMDEphdmFkb29wIEluYzELMAkGA1UE

CwwCSVQxFzAVBgNVBAMMDiouamF2YWRvb3AuY29tMSAwHgYJKoZIhvcNAQkBFhF0

ZXN0QGphdmFkb29wLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB

AMucZll8pn6z+IObP0re4mhC7VySQjC84qBRsr6rOCbcoRjDfAgAmxQbFabMgZ4E

l1uEU+MhIZU0UfW5jZv+A3HW3fxGt++9f/kH3jj0tGpinMoR+HJXjAYtCaYzLCTy

u/dEhXZv2TqUegRW1J5/2naAzq5VtaL2lN1fTOKpXxeYnduTma7kzZYAaOT5XO5x

jxnIhm9ogaRdGPrdsj88WcaHXjaAE+ERwK0l0/o9nDm5DnY3IGAQNz0Ft0TdQxjj

GZtBFjl46FPg8KS9YgiUInw///c6k459XvMTHGmSO1eXe/7yA/uUt4SLNIGsfO8K

5GV7P0qxc2beDiHWht3lDDcCAwEAAaAAMA0GCSqGSIb3DQEBCwUAA4IBAQAANyqP

H84rTYt5MRe/vKR4+/ZDVZa867vCt9zlGrm/3Qz/sXyFpTlTzhMCvuE0ZS1vzKTJ

9jzTimaIVF1pKWhgNsCfw4MuUjxXT6PRuHmCYWZLST6JxaXZdfzZXe+v5UlJW2UI

4/l9A1z7wc+tFlxc+GhQcvB5iaFLvmh6VMabMsHEZUWw5RA5enVhDHMvrlyRB2GG

oN1nvzptFxms5T6qVjEj4VXiQLgPPIx54owiBtyP55uKYH6Nf3JkfQjfFFKcTkZI

yhpVsgr300wAZfdWZI1z99442omCEALvFy/4DQixcnKkowOrHpVoAcyI7VlBfl/8

4cID+7D+EnlMU6xF

-----END CERTIFICATE REQUEST-----

我们找个网站在线 decode 一下这个内容,比如我们用这个网站 https://decoder.link/result 进行 decode,可以得到下面的内容:

Certificate Request:

Data:

Version: 1 (0x0)

Subject: C = CN, ST = ShangHai, L = ShangHai, O = Javadoop Inc, OU = IT, CN = www.javadoop.com, emailAddress = test@javadoop.com

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:c8:3f:ad:7c:df:a6:ad:6f:1e:82:14🇩🇪cd:d9:

d1:64:1b:06:a1:9c:79:85:cb:66:34:af:87:c0:78:

86:10:64:04:a0:53:11:62:b4:47:49🆎cc:93:e1:

b9:c9:46:cc:0c:ce:fa:a5:7c:54:97:4f:98:92:ed:

57:c2:23:08:48:fa:87:7c:d8:fe:08:6e:97:fd:65:

e8:3f:87:fa:19:38:20:6f:b3:35:04:7e:5b:2c:65:

3d🇩🇪9d:57:c9:14:06:34:54:f3:72:90:77:f7:8d:

eb:2b:12:c5:31:ed:ce:44:0c:a3:3c:5f:63:72:16:

8f:1e:38:74:6e:80:19:fa:b1:83:76:62:b2:d3:dc:

0d:ec:69:32:1d:93:e1:6f:6d:a3:ba:74:62:7c:21:

a3:2a:c6:11:3d:6a:90:e4:28:c8:d5:95:a3:e1:92:

70:3c:3c:5f:13:54:f5:ac:6b:d1:e8💿75:6a:82:

3c:8d:81:35:1e:da:23:b7:9d:e7:c4:78:a9:54:89:

b5:89:5b:88:5a:f2:a2:42:b8:a8:b6:80:b9:dc:4e:

24:09:65:8f:81:d9:9b:f5:7d:86:41:bf:6e:8d:4e:

61:a4:b2:d5:cb:fa:cc:ce:27:f1:5f:03:36:3c:ad:

cd:f2:ea:65:5e:42:b8:8f:c8:0d:c2:53:16:39:4c:

c8:d5

Exponent: 65537 (0x10001)

Attributes:

a0:00

Signature Algorithm: sha256WithRSAEncryption

8d:71:ac:d2:62:33:6c:c8:db:64:6f:a9:d1:11:38:c9:f5:02:

e3:bd:cc:c1:92:6b:19:69:3f:2d:07:42:fe:e3:96:c7:dc:52:

bd:f9:3b:1d:2f:7b:74:a1:f5:b7:a6:bc:e1:d6💿ad:6a:38:

c1:6d:5e:d7:ce:1b:84:47:fd:8d:e9:9b:cb:0d:8e:d9:e1:8c:

7b:24:d4:be:cf:b8:78:e3:77:1c:7c:81:8a:ad:b7:db:0d:a6:

70:b4:7d:8d:8b:55:03:8f:f2:08:28:0a:0f:3e:f8:a4:b7:1a:

f0:17:04:e3:08:15:35:c6:be:fc:eb:c8:29:c0:b3:73:52:65:

42:93:f3:fd:d6:23:70:b2:4b:3d:3f:4a:9f:bb:32:9d:5c:74:

d6:3d🇩🇪3d:c5:f9:b1:6b:47:6f:fb:34:92:40:50:ca:47:4a:

71:30:5d:6d:a6:69:67:1d:df:c9:bd:06:9b:7c:c7:77:0c:24:

03:9d:5f:17:a8🇩🇪c8:12:1a:b3:aa:b1:ba:f4:22:c1:e1:c4:

2a:47:2f:10:45:ca:fd:60:b7:21:4c:00:af:1c:a0:d0:fb:dc:

39:ee:c6:0d:06:da:e3:e6:d9:d1:f3:21:39:bb:dc:e4:a8:56:

f7:41:9f:76:72:00:83:ca:c0:9e:05:a0:2a:93:02:5e:90:44:

09:aa:15:3e

第一部分:Subject 中是我们填写的域名的基本信息,这里面,我们只需要关注 CN 字段就行:www.javadoop.com。CN 是 Common Name 的缩写。

第二部分:Subject Public Key Info 是公钥部分,这里指定了服务器使用的加密算法是 RSA,公钥长度是 2048 位。

第三部分:签名,使用了 sha256WithRSAEncryption 算法。也就是说首先将上面的所有信息进行 sha256 散列得到 hash 值,然后使用 RSA 算法**「对 hash 值进行加密」**,而加密的秘钥就是之前生成的私钥。

为什么这里要加第三部分的签名?其实就是为了防止你的 CSR 文件在发给 CA 的过程中被中间人拦截,然后修改了里面的信息再发给 CA。

CA 的校验过程是:利用里面的公钥将签名进行解密得到里面的散列值,然后 CA 也会利用 CSR 里面的信息计算一遍散列值,如果两者相等,那么说明证书没有被中间人修改过,反之就是被修改过。

关键词:CSR 文件,包含了证书申请的信息,加密和散列算法,以及公钥。同时我们现在有了私钥。

证书组成

CA 收到我们的 CSR 文件以后,CA 会进行审核,前面说过了,审核这个域名是不是你的,如果需要,还有人工审核公司信息。审核通过后,它就会发给我们证书文件了,每家 CA 出来的文件名可能略有不同,但是表达的信息是一样的。

主要有以下几个文件:

  • 域名证书:www.javadoop.com.pem 或叫 cert.pem

  • 证书链:fullchain.pem

这些文件可能是 .pem 也可能是 .crt 后缀,但都是文本文件,可以直接打开查看它们的信息:

域名证书的文件内容通常是这样的:

-----BEGIN CERTIFICATE-----

MIIFTzCCBDegAwIBAgISAy4b8ie6L/ACCJt/V7x/OR0iMA0GCSqGSIb3DQEBCwUA

MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD

Ecbqh4AoB33mZhp9ptJb1N1RSlZREI0FlbX0kUd6VowKUPhH8Iex6jxQpJHwRkpq

YJaWKrUxGWuJurOcN7b3HXn6yw==

-----END CERTIFICATE-----

证书链文件通常是这样的:

-----BEGIN CERTIFICATE-----

MIIFTzCCBDegAwIBAgISAy4b8ie6L/ACCJt/V7x/OR0iMA0GCSqGSIb3DQEBCwUA

MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD

Ecbqh4AoB33mZhp9ptJb1N1RSlZREI0FlbX0kUd6VowKUPhH8Iex6jxQpJHwRkpq

YJaWKrUxGWuJurOcN7b3HXn6yw==

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/

MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT

PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6

KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==

-----END CERTIFICATE-----

这里贴了部分内容,是想要告诉大家:证书链文件的第一部分,和证书文件的内容是一模一样的。

如果 CA 还给你发了 chain.pem 文件,其实它的内容肯定就是证书链文件内容裁减掉第一部分的证书内容而已。

很多 CA 还会根据你的证书配置环境是 Nginx、IIS、Tomcat 等,给我们分为好几个不同的文件,但是说到底我们需要的其实就是一个证书链。

我上面贴的证书链就两部分内容,但是大家要知道,这个链是可以更长的。

关键词:CA 给我们颁发的证书,其实就是一个证书链文件

证书内容

接下来,我们来说说证书里面的内容到底是什么?

其实证书链上的每一个节点的内容都是类似的,我以 javadoop.com 的证书为例,将其进行 decode 后的结果如下:

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

03:76:e6:d1:15:1e:bb:72:04:ae:f9:f5:d6:ad:0b:f9🆎81

Signature Algorithm: sha256WithRSAEncryption

// 证书颁发机构

Issuer: C = US, O = Let’s Encrypt, CN = Let’s Encrypt Authority X3

// 证书的有效期

Validity

Not Before: Apr 20 07:30:33 2020 GMT

Not After : Jul 19 07:30:33 2020 GMT

// 证书申请信息

Subject: CN = javadoop.com

// 公钥

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:d2:34:73:fb:83:e3:f0:82:f0:c8:ce🆎50:e7:

d4:a4:14:e9:e2:a3:f1:61:bb:7e:db:b1:c9:e7:01:

49:c4:9c:89:e8:f0:25:bf:0d:1d:e0:e3:8d:df:7e:

16:ea🆎0c:a9:5a:04:fb:ef:e5:09:4d:6e:21:5c:

d8:e8:39:38:46:69:91:49:04:6a:e1:83:6c:8e:5f:

16:7b:a4:d5:45:6e:16:a2:81:12:65:7e:a5:dc:60:

05:73:23:91:59:b3:1c:13:0b:25:15:2b:c0:27:80:

e6:ce:f8:d9:85:c0:0e:96:74:36:1a:78:fd:4c:2f:

82:66:16:00:ea:42:65:c3:25:ea:df:0d:5e:67:97:

65:85:0f:17:87:41:8a:3d:df:d2:93:b7:04:2d:15:

49:11:67:77:5b:49:29:6d:13:4b:c5:4f:9b:aa:e4:

1d:69:2b:8b:b3:c2:08:47:bf:f7:19:28:af:54:8b:

f3:6d:33:ad:4b:21:5e:42:07:08:15:03:06:b8:e5:

bc:93:fc:14:2f:d0:6d:e7:a0:34:86:8e:63:16:f3:

7f:e0:09💿1a:6b🆎87:2d:b9:26:5f:17:5f:72:

10:05:5f:d1:d8:96🆎0b:db:b5:25:15:99:49:8a:

0c:99:a7:e7:02:22:aa:92:29:50:7d:d3:44:25:7a:

18:97

Exponent: 65537 (0x10001)

// 这部分内容我们忽略

算法

  1. 冒泡排序

  2. 选择排序

  3. 快速排序

  4. 二叉树查找: 最大值、最小值、固定值

  5. 二叉树遍历

  6. 二叉树的最大深度

  7. 给予链表中的任一节点,把它删除掉

  8. 链表倒叙

  9. 如何判断一个单链表有环

由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

如果你觉得对你有帮助,可以戳这里获取:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

:09💿1a:6b🆎87:2d:b9:26:5f:17:5f:72:

10:05:5f:d1:d8:96🆎0b:db:b5:25:15:99:49:8a:

0c:99:a7:e7:02:22:aa:92:29:50:7d:d3:44:25:7a:

18:97

Exponent: 65537 (0x10001)

// 这部分内容我们忽略

算法

  1. 冒泡排序

  2. 选择排序

  3. 快速排序

  4. 二叉树查找: 最大值、最小值、固定值

  5. 二叉树遍历

  6. 二叉树的最大深度

  7. 给予链表中的任一节点,把它删除掉

  8. 链表倒叙

  9. 如何判断一个单链表有环

    [外链图片转存中…(img-7wT3Tav1-1715435517310)]

由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

如果你觉得对你有帮助,可以戳这里获取:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

前端需要了解的HTTPs
蛋黄酱来一勺
11-07 542
我们在工作过程中多少都会接触HTTPs,也不乏有些小伙伴工作几仍旧不了解HTTPs的意义。那今天就想略过底层简单讲解下作为前端有必要了解的HTTPs。 协议Protocol HTTPS(Hypertext Transfer Protocol Secure)是基于TLS或SSL加密协议传输的HTTP协议。7络模型中,HTTP用于应用层,而TLS或SSL用于传输层。 TLS(Transfer Layer Secure),前身为SSL(Secure Sockets Layer),简单来说他两可以看作为不同
2024Web前端最全前端提高篇(五十三)CSS3进阶15:animation动画,字节跳动面试必问
2401_84446963的博客
05-11 313
对于框架原理只能说个大概,的深入某部分具体的代码和实现方式就只能写出个框架,许多细节注意不到。开源分享:【大厂前端面试题解析+核心总结学习笔记+实项目实战+最新讲解视频】算法方面还是很薄弱,好在面试官都很和蔼可亲,擅长发现人的美哈哈哈…(最好多刷刷,不然影响你的工资和成功率???在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
前端 https
热门推荐
xustart7720的博客
02-23 1万+
1. 什么是https https是http的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(站的form表单、html等)。有些运营商甚至会劫持你的站(稍后详细讲解).那么页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
前端面经-络与安全基础篇--HTTP/HTTPS、缓存、跨域、CDN、Cookie、Token、Session、JWT、XSS、CSRF 攻击原理及防护、CSP
最新发布
qq_44643806的博客
05-07 890
✅ 定义:HTTP(超文本传输协议)是种应用层协议,用于 Web 浏览器和服务器之间进行通信,是 Web 的基石。简单理解:你在浏览器访问页,背后其实就是浏览器通过 HTTP 向服务器“请求”页内容。HTTPS =它是 HTTP 的“加密版本”,所有数据在浏览器与服务器之间都是加密传输的,用它保证:传输的数据被加密(防窃听)内容完整性校验(防篡改)服务器实身份验证(防伪造)✅ 定义:是种面向连接、可靠传输的传输层协议,它保证数据包按顺序、无丢失、无重复地传输到目标主机。
前端面试-https
imoo的笔记
03-22 486
前言 最近在整理前端知识点,准备面试,将些自己的https理解记下来。 正文 https相比于http,在传输层多了个ssl协议,这个协议负责加密传输内容,那么是怎么个加密法呢。 原理: 首先要知道,https的证书中包含了公钥和私钥。他们是什么呢,简单来说就是种非对称加密,也就是公钥加密只能私钥解密,私钥加密只能公钥解密。非对称是公解私,私解公,而不像以前的公解公,私解私的对称加...
前端知识体系梳理()】HTTPS协议
henu_GM的博客
04-26 4809
✅作者简介:大家好我是无处不楼台,是个什么都会点的大前端小白博主! 📃个人主页:无处不楼台的博客_CSDN博客-JavaScript学习,项目开发,node学习领域博主 🔥系列专栏:知识体系梳理 💖如果觉得博主的文章还不错的话,请👍三连支持下博主哦🤞 前言🔥 https,我们就得谈到http,了解http与https的关系是我们深入了解https的重点; 首先我们需要明白https为什么要比http安全 这是因为https使用对
前端面经 关于http和https(基本概念、区别、优点及缺点、加密、数字签名、数字证书、工作原理
Ahua_Core的博客
02-06 1213
前端面经 http和httpshttp和https的基本概念http和https的区别二级目录三级目录 http和https的基本概念 http: 超文本传输协议,是互联应用最广泛的络协议 是个客户端与服务器请求和应答的标准(TCP) 个用于从WWW服务器传输超文本到本地浏览器的传输协议 使浏览器更加高效 https: HTTP的安全版,以安全为目标的HTTP通道 在HTTP下加入SSL层,SSL层是HTTPS的安全基础 建立信息安全通道,确保传输安全性和站的实性 http和http
2024Web前端最全Electron-vue实战-每日清单---04登录页面与开机自启动的实现,字节跳动+阿里+华为+腾讯等大厂前端面试
2401_84435739的博客
05-04 582
技术栈比较搭,基本用过的东西都是样的。快手终面喜欢问智力题,校招也是终面问智力题,大家要准备些经典智力题。如果排列组合、概率论这些基础忘了,建议回去补下。在src/main/index.js中的createWindow()函数中,Electron-vue已经为我们写好了创建窗口的实例。在这里调用到了BrowserWindow,具体的参数设置以及使用参考官方文档。这里我们先引入BrowserWindow:然后看下我们需要的参数,目前我们只需要设置窗口的宽高。
2024Web前端最全Canvas + WebSocket实现视频弹幕(2),面试阿里巴巴
2401_84434301的博客
05-04 733
面试面会问很多基础问题,而这些基础问题基本上在上搜索,面试题都会很多很多。最好把准备下常见的面试问题,毕竟面试也相当与次考试,所以找工作面试的准备千万别偷懒。面试就跟考试样的,时间长了不复习,现场表现肯定不会太好。表现的不好面试官不可能说,我猜他没发挥好,我录用他吧。开源分享:【大厂前端面试题解析+核心总结学习笔记+实项目实战+最新讲解视频】96道前端面试题:常用算法面试题:内容主要包括HTML,CSS,JavaScript,浏览器,性能优化// 引入 WebSocket。
2024前端最新cordova 个将web应用程序封装成app的框架,跳槽字节跳动
2401_84434237的博客
05-06 1061
运行App在命令中,键入。注意这里的平台名可以是browser ,android, iOS,等很多。例如:cordova run android安装好了,我们来看下你的文件中的目录我们来分析下文档借结构hook文件夹是我们的钩子文件夹,这俩主要用来放钩子的platforms文件夹放的都是些平台信息,你添加个平台的话,都会在这个文件夹中生成相应的文件。plugins文件主要存放插件的。www文件下主要这里我暂时不说,等我说config.xml文件的时候来说。
2024前端最新分布式进阶(二十二)Zipkin基础知识介绍(2),2024最新字节跳动8Web前端面试官经验谈
2401_84446919的博客
05-13 896
本人分享下这次字节跳动、美团、头条等大厂的面试题涉及到的知识点,以及我个人的学习方法、学习路线等,当然也整理了学习文档资料出来是给大家的。知识点涉及比较全面,包括但不限于前端基础,HTML,CSS,JavaScript,Vue,ES6,HTTP,浏览器,算法等等开源分享:【大厂前端面试题解析+核心总结学习笔记+实项目实战+最新讲解视频】
2024前端最全分分钟让你理解HTTPS(1),前端面试简历
2401_84435885的博客
05-12 435
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+实项目实战+最新讲解视频】高级前端工程师必备资料包。
https前端问题
mysteryflower的专栏
08-14 304
面试官求你了,别再问我HTTPS 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS HTTP(Hypertext Transfer Protocol)超文本传输协议,是种用于分布式、协作式和超媒体信息系统的应用层协议,可以说 HTTP 是当代互联通信的基础。 但是,HTTP 有着个致命的缺陷,那就是内容是明文传输的,没有经过任何加密。 而这些明文数据会经过 WiFi、路由器、运营商、机房等多个物理设备节点
络安全:(十三)前端 HTTPS 加密通信:从 HTTP 到 HTTPS 的安全演进
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-13 1004
HTTPSHTTPS是保护用户隐私和数据安全的核心协议,通过加密传输、身份验证和数据完整性检查,防止了许多安全攻击。开发者应当在项目中全面配置HTTPS,尤其是对于敏感信息的传输。随着HTTPS成为 Web 安全的标准,确保站的加密通信不仅能保护用户隐私,还能提高用户信任度和搜索排名,进步推动 Web 安全和性能的发展。
前端那些事系列之基础篇https(四)
Anissa000的博客
10-08 684
http是不加密的通信协议,所有信息明文传输,风险有信息会被第三方盗取、篡改
前端基础3:HTTP/HTTPS and APIs
huangshouhui的博客
10-08 419
【参考文献】 https://community.apigee.com/questions/36266/http-vs-https.html https://en.wikipedia.org/wiki/Web_API https://juejin.im/post/5a2fbe1b51882507ae25f991 https://zhuanlan.zhihu.com/p/27395037 ...
络篇 -- HTTPS
小达的博客
03-22 658
前端篇--https HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTP 主要有这些不足,例举如下。 ● 通信使用明文(不加密),内容可能会被窃听 ● ...
前端面试HTTPS协议(中)
油墨香^-^的博客
05-13 174
HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它用于在客户端和服务器之间传输数据时加密和保护数据的机密性和完整性。HTTPS协议的主要目标是提供更高级别的安全性和隐私保护,以防止数据在传输过程中被窃听、篡改或伪造。HTTPS的主要特点和原理包括以下几个方面:数据加密:HTTPS使用加密技术来对传输的数据进行加密,使其在传输过程中不易被窃听。
前端开发实战基础——http、https 基础知识
01-27 1099
http ,全称为中文翻译过来就是超文本传输协议。种客户端——服务端协议,是个简单的请求—响应协议。他是web上进行数据交换的基础。我们日常上冲浪浏览的页,通常是有多个文件组合合成——包括HTML文件、JavaScript文件、CSS文件、图片资源等文件,经过浏览器构建出来的,才会最终以画面的形式展示到屏幕前。这些文件是存储在远程的服务器(另台电脑),我们浏览器通过发起个请求,这个请求被封装在个http 请求内部,服务器也是通过这个http 请求这个协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值