http知识点

最新推荐文章于 2023-05-10 23:31:59 发布
最新推荐文章于 2023-05-10 23:31:59 发布
阅读量164 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37646522/article/details/81272904
版权

1、简单跨域问题解决方式:本地向不同域请求的时候,浏览器会做一个Origin请求头的验证,如果没有设置,在不同域名下或者本地请求时浏览器会向服务端发送请求,服务端也会向客户端发送对应的值,但是浏览器考虑到安全策略,会进行一个关于头信息的报错,此时后端需要在response的返回头加入‘Access-Control-Allow-Origin‘:’指定域名‘。

2、复杂跨域的解决方式:

在简单跨域请求中:

1.请求方法是以下三种之一:HEAD、GET、POST

2.http的头信息不超出以下几种字段:Accept、Accept -Language、Content-Language、Last-Event-ID、Content-Type

Content-Type:只限于三个值application/x-www-form-urlencoded 、multipart/form-data 、text/plain

如果不超过以上的限制,后端只需要提供一个允许跨域的Origin就可以了。如果在请求方法超过了以上三种,需要添加‘Access-Control-Allow-Methods':'PUT'或者'Access-Control-Allow-Headers':'content-type'等,同样浏览器为了安全,不允许其他请求方法在前端进行跨域请求

3、cookie是服务器和用户端之间一个像身份证一样的东西,一旦后端在返回头中设置了cookie数据,同时也会存在浏览器的application/cookie中,当每次发送请求的时候都会在request的头中带上当前域名下的cookie信息

键值对方式设置:在返回头中设置‘Set-Cookie’:‘cookie内容’

设置过期时间:通常,不设置过期时间时,浏览器关闭则cookie失效,也可以通过max-age 或者expire进行一个cookie失效时间的设置

不可获取的cookie:如果在不设置httponly的情况下,可以通过document.cookie进行读取,在不同情况下,考虑安全性,可以通过httponly后端配置,使得document.cookie无法获取  

https下的Secure cookie:如果设置了Secure只有在https的服务下才会把字段写入application/cookie中,虽然在response有发送cookie这个字端,但是浏览器识别到不是https服务时,会进行忽略。

4、meta http-equiv=" Cache-Control" content="no-cache"设置的必要性: 

浏览器对html页会进行一个自动缓存,但是正常刷新情况下,如果用ngix做一个静态资源的情况下,都会进行一个304的重新向服务器进行一个资源是否改动的验证,如果没有改动则进行一个304的缓存利用。

当关闭浏览器进程的时候,缓存在内存中的资源会随着浏览器的关闭一起清除,当再次打开浏览器的时候会从磁盘上读取缓存,这时候如果没有设置 meta http-equiv=" Cache-Control" content="no-cache",当打开浏览器再次访问的时候,html页面初次浏览器会从磁盘读取,即from disk cache,那此时肯定用的还是原本旧的资源,所以在加入每次都从原服务器验证资源,在打开浏览器的时候就不会出现资源没有及时更新的问题

5、redirect重定向的坑  

重定向在response中会有一个location字段进行重定义,比如说返回值/list,需要我们重定向到/list的页面,但是在响应码中,可以返回302或者301

301适合永久重定向

301比较常用的场景是使用域名跳转。如,访问http://www.baidu.com会跳转到https://www.baidu.com发送请求后,就会返回301状态码,然后返回了一个location,提供新的地址,浏览器就会拿着这个新的地址去访问

302用来做临时跳转

302和301的区别是设置了302如果再次访问则是从服务端再次拉取资源,然后进行重定向。301则是如果有缓存文件,则直接读取缓存文件上相应头上的重定向位置,如果原服务器端重定向的位置有变化,则只能通过用户清除缓存进行重新拉取新资源进行再次重定向,所以301的使用需要严谨。

6、csp的理解(content Security Policy)内容安全策略

为了让网页更加安全、限制资源获取、资源获取越权,可以通过设置default-src设置全局需要获取资源的内容,也可以设置资源类型的范围

connect-src连接的资源

style-src样式请求的资源

script-src脚本的请求资源等

可以通过响应头的返回设置Content-Security-Policy进行设置

有些xss攻击是通过inline script的方式注入代码进行攻击,可以通过设置进行禁用。可以设置'Content-Security-Policy':'default-src http:https' 对inline script进行禁用  

HigoYue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 协议
dkrui
05-08 195
HTTP 协议 概述 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,其用于从万维网(WWW)服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。目前HTTP2.0协议已经提...
HTTP http相关知识点详解
菜鸟心声:学的不仅是技术,更是梦想!
12-31 2945
Http http相关知识点详解学习目标HTTP 协议TCP/IPOSI 七层模型TCPTCP 3次握手TCP 4次挥手HTTP 请求响应请求结构请求消息结构请求方法响应结构响应消息结构状态码 学习目标 掌握http协议请求和响应模型 重点 掌握Tomcat处理流程 重点 HTTP 协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP是一个基于TCP的、请求与
HTTP知识点一览
X-77
12-10 970
http相关知识点一览!
HTTP知识点总结,这一篇就够了
qq_54850622的博客
03-31 1646
** HTTP协议简介 ** 概念: HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。 客户端和服务器: HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口的HTTP请求。我们称这个客户端叫用户代理(user agent)。应答的服务器上存储着资源,比如HTML文件和图像。我们称这个应答服务器为源服务器(origin server)。在用户代理和源服务器中间可能
协议:HTTP基础内容掌握
snowball的博客
05-10 506
文档的编码(Encode)方法。这是HTTP/2的升级版,它使用了QUIC协议,这是一种基于UDP(QUIC协议基于UDP协议)的协议,旨在提供更快的连接和更好的安全性能。由于无法进行内容的协商,在双发的握手和协议中,并有规定双发的内容是什么,也就是图片是无法显示和处理的。Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些网页点击的结果却是下载一个文件或一张图片的原因。
HTTP知识点.pdf
08-07
HTTP HTTPS详解
zhongwusun#linux-#HTTP知识点1
07-25
1.1 域名解析IP地址 1.2 浏览器与WEB服务器建立连接 1.3 浏览器给WEB服务器发送一个HTTP请求 1.3.1 请求行 1.3.1.1 请求方法
Python爬虫知识点梳理
04-23
爬虫涉及的技术包括但不限于熟练一门编程语言(这里以 Python 为例) HTML 知识、HTTP 协议的基本知识、正则表达式、数据库知识,常用抓包工具的使用、爬虫框架的使用、涉及到大规模爬虫,还需要了解分布式的概念、...
http核心基础知识
10-15
为你提供全面的http知识讲解,从httphttps认证;三次握手四次握手;请求认证和tcp/ip等多方面,全访问讲解http知识;基本包含市面上99%的http知识点,总结比较完善。
python知识点
04-28
python http一些操作 连接url抓取网页数据
HTTP知识梳理
DS153的博客
03-15 2982
前言 学习前后端交接,我们需要注重我们的网络地址请求和发送资源的过程,通信发生的过程是否有错误。那么,了解HTTP协议就是一个重要的事情。所以,今天就让我们来分析和了解HTTP。 一、HTTP协议简介 在了解协议之前,先让我们了解一下什么是通信。 我们知道通信以最简单的形式开始,就是送信件,那么我们用案例来看看这个过程: 案例:张三要把自己考上传智专修学院的好消息写信告诉自己的好朋友李四。 其中: 通信的主体是张三和李四 通信的内容是考上传智专修学院 通信的方式是写信 那么当我
HTTP知识点整理
weixin_44852871的博客
08-13 188
1.什么是HTTP协议 HTTP请求:由首行 请求头 空行 Body HTTP响应:由首行 响应头 空行 Body 例如构成以上两种格式的字符串进行交互,就叫做HTTP协议。 2.常见的Header HOST:主机名 Content-length 内容长度 Content-type:内容类型 User-Agent:声明用户操作系统和浏览器版本 Referer:当前的页面从哪个页面跳转而来 Cookie:存放用户的少量信息 3.HTTP状态码 1XX:信息性状态码,接收的请求正在处理 2XX:成功状态码,请
HTTP相关知识点集合
laoyutoucc的博客
04-26 606
文章目录HTTP介绍HTTP优缺点解决队头阻塞:HTTP请求方式GET和POST区别:options作用:HTTP状态码常用状态码:URL组成HTTP版本HTTP1.1HTTP2.0HTTP报文HTTP标头通用标头实体标头请求标头响应标头HTTP相关组件网络模型应用层运输层网络层链路层物理层OSI模型浏览器Web服务器CDNWAFWebServiceHTMLWeb页面构成HTTP相关协议DNSDNS如何工作递归查询和迭代查询DNS缓存DNS实现负载平衡DNS使用UDP协议得原因URI/URLHTTPSHTT
HTTP 知识点
m0_68527309的博客
10-08 932
HTTP 知识点
HTTP知识点
qq_52822200的博客
08-24 151
HTTP知识点
跨域、简单请求与复杂请求
小白目的博客
05-21 1668
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
Java面试之http知识点(必问)
热门推荐
专注Java面试整理
01-07 9万+
详细介绍http HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。点击这里了解 http 1.0 vs 2.0 区别。在 OSI 七层模型中,HTTP协议位于最顶层的应用层中。通过浏览器访问网页就直接使用了 HTTP 协议。使用 HTTP 协议时,客户端...
HTTP知识点汇总
qq_42062727的博客
07-26 188
1. HTTP 的特点 简单,HTTP 大体上还是被设计得简单易读。HTTP 报文能够被人读懂,还允许简单测试,降低了门槛,对新人很友好。 可扩展,只要服务端和客户端就新 headers 达成语义一致,新功能就可以被轻松加入进来,可见 HTTP 的灵活性很好; 无状态,在同一个连接中,两个执行成功的请求之间是没有关系的。而使用 HTTP的头部扩展,HTTP Cookies 能创建有状态的会话,就可以解决这个问题; 通过请求和响应的交换达成通信。请求由客户端发出,而服务器端回复响应; 可靠传输,底层依托 T
Http知识点整理
CJD的博客
03-18 308
http的一些知识点归纳,做笔记的时候稍微整理的
select 知识点
最新发布
08-10
你可以选择以下常见的知识点进行学习或讨论: 1. 数据结构:包括数组、链表、栈、队列、树、图等数据结构的基本概念、实现和应用。 2. 算法:涉及排序、搜索、图算法、动态规划等常见算法的原理和实现。 3. 编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值