![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络与安全
leelxp
前端码农,算法差。。。
展开
-
前端网络与安全之https工作原理是什么?
作为一个前端,虽说每天都是在写JavaScript,但是http相关原理还是要懂的。近些年,互联网发生翻天覆地的变化。尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么接下来,我们就来聊聊https的相关东西。一、什么是https?HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在原创 2020-08-20 14:35:19 · 427 阅读 · 0 评论 -
前端网络与安全之HTTP状态码总结
前端与后端交互,说得直接一点,也就是体现在network中,而状态码是我们比较关注的一个点,那么我们来总结一下http状态码,都表示什么意思?http状态码分为五种类型:1**,2**,3**,4**,5**。分类 分类描述 1** 信息,服务器收到请求,需要请求者继续执行操作 2** 成功,操作被成功接收并处理 3** 重定向,需要进一步的操作以完成请求 4** 客户端错误,请求包含语法错误或无法完成请求 5** 服务器错误,服务器在处理请求的过原创 2020-08-05 17:48:55 · 342 阅读 · 0 评论 -
前端网路与安全:XSS和CSRF的基本概念、攻击原理以及防范措施是什么?
一、XSS跨站脚本攻击攻击者想尽一切办法,将可以执行的代码注入到网页中。1.1存储型场景:常见于带有用户保存数据的网站功能,如论坛发帖,商品评论,用户私信等。攻击步骤:攻击者将恶意代码提交到目标网站的数据库中用户打开目标网站,服务器将恶意代码从数据库取出,拼接在HTML中返回给浏览器浏览器在收到响应后的数据解析执行,混在 其中的恶意代码同时也被执行恶意代码窃取用户数据,并发送到指定的攻击者的网站,或者冒充用户行为,调用目标网站的接口,执行恶意操作1.2反射型与存储型.原创 2020-08-31 18:33:51 · 419 阅读 · 0 评论 -
前端网络与安全之get请求和post请求的区别是什么
http请求之get请求和post请求的区别:一般来说,get请求是从服务器获取资源,而post请求是向服务器提交资源; get请求的url的长度有限制,为2048字符。而post请求没有; get请求的参数是在url后,而post请求的参数在body中,所以相比get请求,post请求比较安全; get请求会被缓存,会被记录在浏览器中,也可被收藏在标签中,而post请求不能。 点击浏览器的回退时,post请求会被再次提交,而get请求不会。 get类型请求只允许ASCII类型数据,而post原创 2020-08-27 16:36:04 · 360 阅读 · 0 评论 -
前端网络与安全之http基础知识汇总
作为一个前端开发者,http应该说是我们最熟悉的陌生人。熟悉是因为我们每天都在用,浏览器地址栏输入的一个地址最开始的四个字母基本上都是http,可是尽管可能除了我们在吃饭睡觉的时间外都在接触http这四个字母,但是我们对于他背后的故事却又是非常的陌生。那我们就来说说这http背后的故事。在说http之前,我还是想先说说tcp/Ip协议族.tcp/Ip协议是internet的最基本协议,http只是其一个子集。TCP/IP协议族按层次分为以下四层,即应用层、传输层、网络层和链路层。应用层:应用层规定了原创 2020-09-11 14:21:12 · 410 阅读 · 0 评论 -
前端网络与安全之connection为keep-alive是什么意思?
看到keep-alive你能想到的一定是缓存俩个字,http中connection的keep-alive也是这样吗?那可不一定,下面我们就来讲讲connection的keep-alive.其实http的connection的keep-alive和缓存没有半毛钱关系。HTTP keep-alive 也称为 HTTP 长连接。它通过重用一个 TCP 连接来发送/接收多个 HTTP请求,来减少创建/关闭多个 TCP 连接的开销。一、什么是keep-alive?keep-alive 是客户端和服务端的一个约原创 2020-08-20 16:03:32 · 19424 阅读 · 2 评论