http
文章平均质量分 76
毛瑞彬
我们总能在致郁中感受勇气和希望。会发现,所谓的那些绝望与痛苦只是黎明前的黑暗。践行初衷,不弃不悔。
github地址:https://github.com/maoruibin00
慕课网地址:http://www.imooc.com/article/20657
展开
-
http你不得不知道的那些事(二)--CSRF
http你不得不知道的那些事(二)–CSRF之前分享了同源策略,这一篇开始分享web安全的东西。其中也会涉及到一些同源策略的知识,在这一篇中我就不展开讲了,如果有不清楚的,可以去看我之前写的两篇文章,http你不得不知道的那些事(一)–同源策略。以下是本篇文章的内容:CSRF:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或原创 2017-10-25 16:11:54 · 400 阅读 · 1 评论 -
在浏览器地址栏输入地址到页面渲染完成发生了什么?(超详细)(上)
本文主要探究 在浏览器地址栏输入地址到页面渲染完成发生了什么 这个问题。通过对这个问题的探究,详细的梳理http、https、tcp及前端性能优化相关的问题。本文涉及到前端、后台、运维相关的工作,也会涉及到很多专有名词及其衍生知识。我只能尽可能简单详尽的描述每一步的细节,最大的期望就是让小白明白,让老司机透彻,这篇文章本来想要一气呵成写完,单中途一些工作上的事耽搁了以下,写着写着发现一篇已经太长了...原创 2018-03-01 10:26:31 · 2078 阅读 · 0 评论 -
http你不得不知道的那些事(五)-报文头
现在开始详细分析下报文头内容: 我们先对首部进行下分类: 通用首部(请求和响应都可以用) 请求首部(只能用在请求中) 响应首部(只能用在响应中) 实体首部(描述主体的长度和内容,或者资源自身) 扩展首部(规范中没有定义的新首部)通用首部: connection 允许客户端和服务器指定与请求/响应连接有关的事项。 date 提供日期和时间标志,说明报文是什么时间创建的。 mime-v原创 2017-10-25 17:35:36 · 340 阅读 · 1 评论 -
http你不得不知道的那些事(四)-http报文
与http相关的东西中最基本也是最重要的应该要数报文了,但是报文比较简单,内容也比较杂,所以在我放在这一篇来分享。学习http报文,我们不太需要太强的逻辑思维能力,也不需要很强的理解能力,唯一需要的就是记住,记住之后才能很好的运用。如何记住,我的方法是总结归纳,由于东西多,很多东西又有相似的特质,所以就有了归纳总结的用武之地。 先来两张图: 请求报文: 报文分为请求报文和响应报文请求报文的起始原创 2017-10-25 16:21:44 · 258 阅读 · 0 评论 -
http你不得不知道的那些事(九)-缓存细节
前面讲了那么多关于http相关的东西,本篇讲述一个和前端优化息息相关的东西–浏览器缓存。浏览器缓存大致可以分为两种,强制缓存和对比缓存。强制缓存的意思是浏览器在缓存过期之前只会使用浏览器缓存的文件,不会发起http请求,对比缓存的意思先请求服务器判断浏览器缓存是否有效,然后再决定是否使用浏览器缓存。强制缓存有两种类型:expires和cache-control。Expires的值为服务端返回的到期时原创 2017-10-25 17:11:34 · 248 阅读 · 1 评论 -
http你不得不知道的那些事(八)--TCP三次握手
前两天连续有两个朋友问我关于tcp三次握手详情了,起初我就让他们在网上搜,因为网上这种东西都太多了,重复造轮子的事我可不太想做。不过他们给我的答复是已经在上网搜了,不过都说得不清不楚,最重要的是细节不清楚。我不太相信,就去看了下百度百科,果然细节讲得含糊其辞。我给他们回复了两遍,觉得不能再重复造轮子了,所以写了这篇文章,详细的分析下tcp的三次握手。通过阅读上图,我想这个过程已经很清晰了。那这几个缩原创 2017-10-25 16:37:50 · 323 阅读 · 0 评论 -
http你不得不知道的那些事(七)--跨域请求
之前有篇文章详细的讲述了浏览器的同源策略,并且附带的提了下跨域。本篇就详细的分享下跨域请求方案。1、jsonpJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的script 元素原创 2017-10-25 16:35:30 · 472 阅读 · 0 评论 -
http你不得不知道的那些事(六)--请求响应细节
http相关的东西也写了好几篇了,但是一直都在涉及http周边的东西,最核心最底层的没有涉及到。本篇就要揭开网络请求的神秘面纱,将最底层的东西以最简单的方式呈现给大家。那就得先讲讲OSI七层模型,OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。有了上面这张图,相信大家对网络架构有了基原创 2017-10-25 16:28:10 · 1779 阅读 · 0 评论 -
http你不得不知道的那些事(三)-XHR
web安全主要涉及到两方面的东西,一个是前面分享的CSRF,一个就是本篇将要分享的XHR。如果CSRF是沉睡中的巨人,那么XSS就是真正web安全方面的巨人,现在大部分的web攻击都来自XSS。XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)原创 2017-10-25 16:18:39 · 1388 阅读 · 2 评论 -
在浏览器地址栏输入地址到页面渲染完成发生了什么?(超详细)(下)
当我们在浏览器网址中输入一个地址,点击回车后发生了以下事情。分为两种情况,http事务和https事务。先讲http事务:1、浏览器(客户端)进行地址解析。2、将解析出的域名进行dns解析。3、通过ip寻址和arp,找到目标(服务器)地址。4、进行tcp三次握手,建立tcp连接。5、浏览器发送数据,等待服务器响应。6、服务器处理请求,并对请求做出响应。7、浏览器收到服务器响应,得到html代码。8...原创 2018-03-05 11:25:07 · 8136 阅读 · 3 评论