前端
前端知识点总结笔记
Mirst
W.
展开
-
WEB常识 十四 分布式架构下 session 共享方案
分布式架构下 session 共享方案1. session 复制任何一个服务器上的 session 发生改变(增删改),该节点会把这个 session 的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要 session ,以此来保证 session 同步优点: 可容错,各个服务器间 session 能够实时响应。 缺点: 会对网络负荷造成一定压力,如果 session 量大的话可能会造成网络堵塞,拖慢服务器性能。2. 粘性 session /IP 绑定策略采用 Ngnix转载 2020-09-27 00:30:00 · 263 阅读 · 0 评论 -
WEB常识 十三 常见问题
Table of Contents常见问题使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题使用 token 时需要考虑的问题使用 JWT 时需要考虑的问题使用加密算法时需要考虑的问题常见问题使用 cookie 时需要考虑的问题因为存储在客户端,容易被客户端篡改,使用前需要验证合法性 不要存储敏感数据,比如用户密码,账户余额 使用 httpOnly 在一定程度上提高安全性 尽量减少 cookie 的体积,能存储的数据量不能超过 4kb 设.转载 2020-09-27 00:28:14 · 119 阅读 · 0 评论 -
WEB常识 十二 常见的加密算法
常见的加密算法哈希算法哈希算法(Hash Algorithm)又称散列算法、散列函数、哈希函数,是一种从任何一种数据中创建小的数字“指纹”的方法。哈希算法将数据重新打乱混合,重新创建一个哈希值。哈希算法主要用来保障数据真实性(即完整性),即发信人将原始消息和哈希值一起发送,收信人通过相同的哈希函数来校验原始数据是否真实。哈希算法通常有以下几个特点:2 的 128 次方为 340282366920938463463374607431768211456,也就是 10 的 39 次方级别转载 2020-09-27 00:26:43 · 344 阅读 · 0 评论 -
WEB常识 十一 常见的前后端鉴权方式
常见的前后端鉴权方式Session-Cookie Token 验证(包括 JWT,SSO) OAuth2.0(开放授权)转载 2020-09-27 00:26:59 · 154 阅读 · 0 评论 -
WEB常识 十 Tokem和JWT的区别
Token 和 JWT 的区别相同:都是访问资源的令牌 都可以记录用户的信息 都是使服务端无状态化 都是只有验证成功后,客户端才能访问服务端上受保护的资源区别:Token:服务端验证客户端发送过来的 Token 时,还需要查询数据库获取用户信息,然后验证 Token 是否有效。 JWT:将 Token 和 Payload 加密后存储于客户端,服务端只需要使用密钥解密进行校验(校验也是 JWT 自己实现的)即可,不需要查询或者减少查询数据库,因为 JWT 自包含了用户信息和加密的数据。转载 2020-09-22 15:07:59 · 258 阅读 · 0 评论 -
WEB常识 九 JWT的使用方
JWT 的使用方式客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage。方式一当用户希望访问一个受保护的路由或者资源的时候,可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求头信息的 Authorization 字段里,使用 Bearer 模式添加 JWT。 GET /calendar/v1/events Host: http://api.example.com Authorization: B转载 2020-09-22 15:04:10 · 137 阅读 · 0 评论 -
WEB常识 七 Token 和 Session 的区别
Token 和 Session 的区别Session 是一种记录服务器和客户端会话状态的机制,使服务端有状态化,可以记录会话信息。而 Token 是令牌,访问资源接口(API)时所需要的资源凭证。Token 使服务端无状态化,不会存储会话信息。Session 和 Token 并不矛盾,作为身份认证 Token 安全性比 Session 好,因为每一个请求都有签名还能防止监听以及重放攻击,而 Session 就必须依赖链路层来保障通讯安全了。如果你需要实现有状态的会话,仍然可以增加 Session 来转载 2020-09-22 15:00:19 · 418 阅读 · 0 评论 -
WEB常识 八 Token 和 Session 的区别
什么是 JWTJSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。 是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。可以使用 HMAC 算法或者是 RSA 的公/私秘钥对 JWT 进行签名。因为数字签名的存在,这些传递的信息是可信的。阮一峰老师的 JSON Web Token转载 2020-09-22 15:01:04 · 181 阅读 · 0 评论 -
WEB常识 六 什么是 Token(令牌)
Token(令牌)Acesss Token访问资源接口(API)时所需要的资源凭证简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点:服务端无状态化、可扩展性好 支持移动端设备 安全 支持跨程序调用token 的身份验证流程: token 的身份验证流程:客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会.转载 2020-09-22 15:00:04 · 1892 阅读 · 0 评论 -
WEB常识 五 什么是 Session
什么是 Sessionsession 是另一种记录服务器和客户端会话状态的机制session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中session 认证流程:用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie转载 2020-09-22 14:59:42 · 603 阅读 · 0 评论 -
WEB常识 三 什么是凭证(Credentials)
什么是凭证(Credentials)实现认证和授权的前提 是需要一种媒介(证书)来标记访问者的身份在战国时期,商鞅变法,发明了照身帖。照身帖由官府发放,是一块打磨光滑细密的竹板,上面刻有持有人的头像和籍贯信息。国人必须持有,如若没有就被认为是黑户,或者间谍之类的。在现实生活中,每个人都会有一张专属的居民身份证,是用于证明持有人身份的一种法定证件。通过身份证,我们可以办理手机卡/银行卡/个人贷款/交通出行等等,这就是认证的凭证。在互联网应用中,一般网站(如掘金)会有两种模式,游客模式和登录模式转载 2020-09-22 14:59:22 · 2765 阅读 · 0 评论 -
WEB常识 二 什么是授权(Authorization)
什么是授权(Authorization)用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)实现授权的方式有:cookie、session、token、OAuth...转载 2020-09-22 14:59:09 · 1321 阅读 · 0 评论 -
WEB常识 一 什么是认证(Authentication)
什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人...转载 2020-09-22 14:58:59 · 2420 阅读 · 0 评论