文章目录
1.XSS csrf攻击
2. HTTPS
HTTP协议存在的问题:
1.通信使用明文(不加密),内容可能被窃听
2.无法证明报文的完整性,所以可能遭篡改
3.不验证通信方的身份,因此有可能遭遇伪装
HTTPS的优势
数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥
数据完整性:内容传输经过完整性校验
身份认证:第三方无法伪造服务端(客户端)身份
HTTP与https的区别与联系
HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO,谷歌、百度优先索引HTTPS网页;
HTTPS需要用到SSL证书,而HTTP不用;
HTTPS标准端口443,HTTP标准端口80;
HTTPS基于传输层,HTTP基于应用层;
HTTPS在浏览器显示绿色安全锁,HTTP没有显示;
3.cors请求
http://www.ruanyifeng.com/blog/2016/04/cors.html
前端优化
降低请求量: 合并资源, 减少 HTTP 请求数, minify / gzip 压缩, webP, lazyLoad。
加快请求速度: 预解析 DNS, 减少域名数, 并行加载, CDN 分发。
缓存: HTTP 协议缓存请求, 离线缓存 manifest, 离线数据缓存 localStorage。
渲染: JS/CSS 优化, 加载顺序, 服务端渲染, pipeline。
Cookie session localstorage和sessionstorage
cookie是客户端与服务器端进行会话使用的一个能够在浏览器本地化存储的技术。简言之,cookie是服务器端发给客户端的文本文件;目的是用于辨别用户身份。如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。
当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含sessionid。如果有sessionid,服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid,服务器会创建新的session对象,并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端,在交互中浏览器按照规则将sessionid发送给服务器。如果用户禁用cookie,则要使用URL重写,可以通过response.encodeURL(url)
进行实现;API对encodeURL的结束为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持Cookie的时候,将会重写URL将SessionID拼接到访问地址后。
WebStorage的目的是克服由cookie所带来的一些限制,当数据需要被严格控制在客户端时,不需要持续的将数据发回服务器。(1)提供一种在cookie之外存储会话数据的路径。(2)提供一种存储大量可以跨会话存在的数据的机制。HTML5的WebStorage提供了两种API:localStorage(本地存储)和sessionStorage(会话存储)。
区别
共同点: 都是保存在浏览器端, 并且是同源的
Cookie: cookie 数据始终在同源的 http 请求中携带(即使不需要) , 即 cookie 在浏览器
和服务器间来回传递。 而 sessionStorage 和 localStorage 不会自动把数据发给服务器, 仅
在本地保存。 cookie 数据还有路径(path) 的概念, 可以限制 cookie 只属于某个路径下,
存储的大小很小只有 4K 左右。 (key: 可以在浏览器和服务器端来回传递, 存储容量
小, 只有大约 4K 左右)
sessionStorage: 仅在当前浏览器窗口关闭前有效, 自然也就不可能持久保持, localStorage:
始终有效, 窗口或浏览器关闭也一直保存, 因此用作持久数据; cookie 只在设置的 cookie
过期时间之前一直有效, 即使窗口或浏览器关闭。 (key: 本身就是一个回话过程, 关
闭浏览器后消失, session 为一个回话, 当页面不同即使是同一页面打开两次, 也被视为
同一次回话)
localStorage: localStorage 在所有同源窗口中都是共享的; cookie 也是在所有同源窗口中
都是共享的。 (key: 同源窗口都会共享, 并且不会失效, 不管窗口或者浏览器关闭与
否都会始终生效)
Cookie 和 Session 的区别
websocket
http://www.ruanyifeng.com/blog/2017/05/websocket.html?utm_source=tuicool&utm_medium=referral
OSI七层网络模型
get post
https://blog.csdn.net/l1261796063/article/details/111604523
7145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
