![](https://img-blog.csdnimg.cn/20190925161903619.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
HTTP
易-水寒
这个作者很懒,什么都没留下…
展开
-
HTTP 强缓存和协商缓存
对于客户端来说,HTTP缓存是web性能优化的重要手段。 优势: 减少了冗余的数据传递,节省宽带流量 减少了服务器的负担,大大提高了网站性能 加快了客户端加载网页的速度 这也正是HTTP缓存属于客户端缓存的原因。 用户体验好 缺点: 缓存中的数据可能与服务器的数据不一致 消耗内存 浏览器缓存一般是针对静态资源(js/css/img等),我们将缓存分为强缓存和协商缓存,两者的主要区别是...原创 2019-09-25 14:00:48 · 2185 阅读 · 0 评论 -
一次完整的HTTP事务是怎样的过程
当我们在浏览器的地址栏输入www.linux178.com,然后回车,回车这一瞬间到看到页面到底发生了什么呢? 以下过程仅是个人理解: 域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等...转载 2018-09-27 17:26:44 · 1454 阅读 · 0 评论 -
什么是 CDN
...转载 2019-08-28 15:00:18 · 909 阅读 · 0 评论 -
Web安全(一)
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。 xss攻击 基本概念 XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,...原创 2019-09-15 23:27:48 · 696 阅读 · 0 评论 -
Web安全(二)
SQL注入 基本概念 SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入...原创 2019-10-11 17:25:37 · 213 阅读 · 1 评论