HTTP
关注
分享
扫一扫
liuhua_2323
星空不问赶路人,时光不负有心人
展开
-
内容安全策略(CSP)
一、CSP是什么:其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网...原创 2019-11-01 10:12:01 · 703 阅读 · 0 评论 -
Referrer策略
Referrer简介:在流量监测中,访客的来源信息是一个很重要的信息,包括访客的访前链接,以及搜索关键词。在HTTP请求中有一个referrer标签,用来指明当前流量的来源参考页。例如在http://www.bitauto.com/上点击一个链接到达www.taoche.com首页,那么就referrer就是http://www.bitauto.com/了。在Javascript中,我们可以通...原创 2019-10-31 10:39:13 · 3740 阅读 · 0 评论 -
http预请求options
在有很多情况下,当我们在js里面调用一次ajax请求时,在浏览器那边却会查询到两次请求,第一次的Request Method参数是OPTIONS,还有一次就是我们真正的请求,比如get或是post请求方式。查阅相关的资料之后发现,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是试探服务器响应是否正确,...原创 2019-10-29 23:42:46 · 122 阅读 · 0 评论 -
浅谈HTTP状态码
一、HTTP状态码的职责状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务端是否正常处理了请求。状态码如 200 OK ,以3位数字和原因短语组成。数字中的第一位指定了响应类别,后两位无分类。二、HTTP状态码的类别1xx 信息状态码 2xx 成功状态码 3xx 重定向状态码 4xx 客户端错误状态...原创 2019-10-18 09:22:11 · 161 阅读 · 0 评论 -
axios简介
Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。一、特点:从浏览器中创建XMLHttpRequests 从node.js创建http请求 支持PromiseAPI 拦截请求和响应 转换请求数据和响应数据 取消请求 自动转换JSON数据 客户端支持防御XSRF二、使用:1.npm 安装:npm install ax...原创 2019-08-02 19:25:18 · 575 阅读 · 0 评论