阳光下的冷静的博客

HTTP首部HTTP协议的请求和响应报文中必定包含 HTTP 首部。 首部内容为客户端和服务器分别处理请求和响应提供所需要的信息HTTP 首部字段HTTP 首部字段是构成 HTTP 报文的要素之一。 在客户端与服务器之间以 HTTP 协议进行通信的过程中， 无论是请求还是响应都会使用首部字段， 它能起到传递额外重要信息的作用。使用首部字段是为了给浏览器和服务器提供报文主体大小、 所使用的...

含义：浏览器安全的基石是“同源政策”（same-origin policy）“，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。最初，它的含义是指，A 网页设置的 Cookie，B 网页不能打开，除非这两个网页“同源”。所谓“同源”指的是”三个相同“。同源条件：协议相同 域名相同 端口相同举例：http://www.example.com/dir/p...

sessionStorage和localStorage是HTML5 Web Storage API提供的，可以方便的在web请求之间保存数据。有了本地数据，就可以避免数据在浏览器和服务器间不必要地来回传递。localStorage：用于持久化的本地存储，数据永远不会过期，关闭浏览器也不会丢失。sessionStorage ：同一个会话中的页面才能访问并且当会话结束后数据...

XSS概念XSS又称CSS，全称CrossSiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。XSS的攻击原理其原理是攻击者向有 XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户 Cookie、破坏页面的正常结构，插入广告等恶意内容、...

浏览器缓存详解

拦截器的目的当我们需要统一处理http请求和响应(Vue项目中，通常是axios请求)，这时设置拦截器，对请求和响应做封装处理拦截器设置如下代码：import axios from 'axios'import { Message } from 'hui'import { trimOnlySpace } from '@hui-pro/utils'import { REQUEST_SUC...

TCP/IP协议概念从字面上理解TCP/IP是指TCP和IP这两种协议，但实际上远远不止这两种协议。在很多情况下，TCP/IP协议是利用IP进行通信时所必须用到的协议群的统称。具体来说，IP或ICMP，TCP或UDP,，TELNET或FTP，以及HTTP等都属于TCP/IP的协议。他们与TCP或IP的关系紧密，是互联网必不可少的组成部分。TCP/IP协议与互联网的关系互联网进行通信时，需要相...

HTTP缓存浏览器第一次向服务器发起HTTP请求，服务器会返回请求的资源，并在响应头中添加一些有关缓存的字段，如cache-control expires等，之后浏览器再向服务器请求资源就可以视情况使用缓存HTTP缓存分类强缓存：浏览器直接从本地缓存中获取数据，不与服务器打交道协商缓存：浏览器发送请求到服务器，服务器判断是否可使用本地缓存使用Ajax解决浏览器缓存问题在一些项目中，...

https加密过程

http状态码：100-199 用于指定客户端应响应的某些动作 200-299 用于表示请求成功 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息 400-499 用于指出客户端的错误 500-599 用于指出服务器错误具体如下： 100 Continue 继续，一般在发送post请求时，已发送了http header之后...

HTTP协议详解

HTTP和HTTPS的基本概念：HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS...

浏览器解析 URL过程：用户输入 URL 地址。 对 URL 地址进行 DNS 域名解获得IP地址。 建立 TCP 连接（三次握手）。 浏览器向 web 服务器发送一个 HTTP 请求报文。 服务器返回 HTTP 响应报文给客户端。 关闭 TCP 连接（四次挥手）。 浏览器解析文档资源并渲染页面。TCP 三次握手与四次挥手什么是 TCP 三次握手，什么是 TCP 四次挥手，...