http
Charles_Tian
Time is well
展开
-
用户从地址栏输入url,按下enter键后,直到页面加载完成的这个过程都发生了什么?
说实话,真心的,初学习前端的孩子在网上都有了解过,http协议的重要性,但是它涵盖的知识点又太多,如果我们不能将其核心理解,而只是简单的将其记忆于脑中也是无济于事。那到底该怎么去理解呢?小编也是无能为力,因为我也是http知识的入坑者,只能说需要花大量的时间去钻研了,而这也是身为码农所具备的精神。 话不多说,看看这道面试题到底应该怎么回答。 首先,如果我们只是了解过http,会...原创 2018-05-05 16:52:04 · 6391 阅读 · 4 评论 -
调用接口时,路径加斜杠“/”和不加的区别
一般来说,网站的请求路径不能有一丝的差错,不管是大小写还是各种符号。而今天记录下访问路径当中的斜杠有什么作用。首先我们以深大为例:www.szu.edu.cn而我们在浏览器地址栏输入:www.szu.edu.cn和www.szu.edu.cn/都可以访问到深大官网的首页,不知道这里大家有没有思考过为什么?从事前端的童鞋应该知道,如果直接搜索域名,进入网站之后会被重定向或直接...原创 2018-08-09 10:05:13 · 5861 阅读 · 2 评论 -
HTTP知识整理之HTTP报文
知识来源:HTTP权威指南HTTP报文是简单的格式化数据块。它由三个部分组成:(1)对报文进行描述的起始行;(2)包含属性的首部块;(3)可选的、包含数据的主体部分。下面给出一个服务器返回给客户端的响应报文示例图:另外需要提起的是,起始行和首部是由行分隔的ASCII文本。即每行都以一个由两个字符组成的行终止序列作为结束,其中包括一个回车符(ASCII码13)和一个换...原创 2018-08-20 15:42:00 · 313 阅读 · 0 评论 -
关于Web安全与AJAX的关系
原文链接:https://www.jianshu.com/p/d1d29c642481开篇三问AJAX请求真的不安全么?AJAX请求哪里不安全?怎么样让AJAX请求更安全?前言本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。另外,见解有限,如有描述不当之处,请帮忙及时指出。正文开始...从入坑前端开始,一...转载 2018-09-03 13:34:53 · 283 阅读 · 0 评论 -
web前端方面存在哪些安全问题,这些问题的原理是什么?如何解决这些问题?
参考链接:https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/https://www.cnblogs.com/fengsiyi/p/7337450.html常见的几种web前端安全问题有:XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL注入等。1.XSS(跨站脚本攻击)(cross-site scripting...原创 2018-09-03 14:24:14 · 2420 阅读 · 0 评论