网络
文章平均质量分 50
鸭绒
追求起点是大厂。
展开
-
前端安全系列:XSS CSRF
XSS:XSS详解CSRF:CSRF详解转载 2021-03-08 20:44:01 · 123 阅读 · 0 评论 -
websocket的使用
一、为什么需要 WebSocket?初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处?答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起。举例来说,我们想了解今天的天气,只能是客户端向服务器发出请求,服务器返回查询结果。HTTP 协议做不到服务器主动向客户端推送信息。这种单向请求的特点,注定了如果服务器有连续的状态变化,客户端要获知就非常麻烦。我们只能使用"轮询":每隔一段时候,就发出一个询问,了解服务器有没转载 2022-03-17 19:11:08 · 9424 阅读 · 0 评论 -
Vue中使用axios进行前后端交互,请求头默认不携带cookie
使用Vue高仿网易云音乐项目,有些交互是需要登录后才能操作。因为服务端需要验证cookie的合法性,比如:用户想“评论”某一首歌,那么用户就必须先登录个人账号,登录成功后,服务端会返回一个cookie,我们需要保存下来,然后在评论歌曲发起请求时,需要在请求头携带cookie用于验证用户。一开始认为cookie只要保存下来就会在下次发起请求时,请求头就会自动携带。事实上,我们还需简单配置一下axios: withCredentials: true示例: const instance = new .原创 2021-01-26 16:14:45 · 1969 阅读 · 2 评论 -
简单讲解JSONP的跨域原理
同源策略:协议、域名、端口三者相同,则是同源。同源策略是浏览器的一种保护机制,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。正是由于同源策略的存在,所以出现了很多跨域方案,JSONP同样可以解决跨域问题。我们先来体验使用script标签实现简单跨域:1.JSONP跨域原理1.在VScode中创建一个html文件client.htnl:(模拟客户端)<!DOCTYPE htm.原创 2020-11-04 17:22:27 · 1186 阅读 · 0 评论 -
Nodejs生成JWT Token并在Vue中携带token发起请求
文章目录1.Token简析2. JWT简析3.在Nodejs生成JWT Token1.Token简析Token 本质是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户身份。Token 与 Session、Cookie 的区别:Session 保存在服务端,用于客户端与服务端连接时,临时保存用户信息,当用户释放连接后,Session 将被释放;Cookie 保存在客户端,当客户端发起请求时,Cookie 会附带在 http header 中,提供给服务端辨识用户身份;Token原创 2020-10-23 10:14:13 · 1399 阅读 · 0 评论 -
Nodejs实现给手机发送短信验证码用于登录功能(免费短信)
我们开发的应用通常需要通过手机短信验证码验证进行登录,方便了那些容易忘记密码的用户,同时也降低了是密码被盗的风险性。文章目录1.注册容联云通信账号(免费)2.nodejs发送请求即可发送短信验证码1.注册容联云通信账号(免费)1.点击这里进入官网进行注册:正确填写信息注册即可。2.进入管理控制台刚注册的用户是有8块赠送金额用于发送短信验证码。下面四个涂鸦信息就是关键信息,需要在nodejs服务端使用,最好不要暴露。3.点击“测试号码”由于我们开发时,应用都是未上线的,所以在开发时只有.原创 2020-10-16 17:16:31 · 7777 阅读 · 11 评论 -
网络请求返回的HTTP状态码
首先是三个常见的状态码:200:服务器成功返回数据404:请求的网页不存在503:服务不可用所有状态解释:1xx:表示临时响应并需要请求者继续执行操作的状态代码。100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。2xx (成功)表示成功处理了请求的状态代码。200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。2原创 2020-10-16 09:54:06 · 228 阅读 · 0 评论 -
Vue进行网络请求时该选择什么网络模块?Vue对axios进行封装实例
文章目录1. Vue选择什么网络模块?1. Vue选择什么网络模块?Vue中发送网络请求有非常多的方式,那么,在开发中,如何选择呢? 选择一:传统的Ajax是基于XMLHttpRequest(XHR)为什么不用它呢?非常好解释,配置和调用方式等非常混乱。编码起来看着就非常不舒服。所以在真实开发中很少直接使用,而是使用JQuery-Ajax。 选择二:JQuery-Ajax相对于传统的ajax是非常好用的。为什么不用它呢?首先,我们需明确一点:在Vue的整个原创 2020-08-19 15:52:30 · 270 阅读 · 0 评论 -
适合前端的网络请求模块:axios学习全集
1. 什么是axios?axios是一个基于promise的HTTP库,可以在浏览器和node.js中使用。promise是es6的语法,这对前端人员是非常友好的。特性:从浏览器中创建XMLHttpRequests从node.js创建http请求支持Promise API拦截请求和响应转换请求数据和相应数据取消请求自动转换JSON数据客户端支持防御XSRF2.axios的APIA. axios有一个API可以实现大部分的请求,可以通过向axios传递相关配置来创建请求:axi原创 2020-08-19 15:01:36 · 417 阅读 · 0 评论 -
cookie、session、token、JWT的解释
一、什么是Cookies?Cookies是一些数据,存储于我们电脑上的文本文件中。由于cookie多用于在客户端和服务端交互通信,所以前后端语言都可存取cookie(例如前端JavaScript,后端PHP)。当web服务器向浏览器发送web页面时,在连接关闭后,服务端不会记录用户的信息。Cookies的作用就是用于解决“如何记录客户端的用户信息”:当用户访问web页面时,用户的名字可以记...原创 2020-04-15 00:40:24 · 264 阅读 · 0 评论 -
angular网络图片拉取(base64格式)+网络请求错误处理机制+angular编写service
一、目的掌握HttpClient异步请求和编写服务service处理Http GET的技能学会网络请求错误机制处理技术掌握Component的subscribe订阅机制运用技巧二、内容1. 在 src/app/components/get-image 下创建组件 GetImageComponent2. 在 src/app/components/services 下创建服务 GetI...原创 2020-03-12 14:53:18 · 814 阅读 · 0 评论 -
前端网络请求的错误处理
错误处理:当客户端发起一个请求,但无法从服务端得到正确响应,倘若没有错误处理进行提示,那么我们将很难找到出现bug的原因。官方文档传送门当使用HttpClient模块请求数据时,如果成功就会返回数据,失败就会返回一个错误(error)而不再是成功的响应文档示例(中文即个人解释):showConfig() { this.configService.getConfig() .sub...原创 2020-03-12 22:15:30 · 4340 阅读 · 0 评论 -
Ajax 从0~1全面学习,前端异步请求必须掌握
一、学知识之前需要知道知识的用处,不能学了还是新面孔1.Ajax诞生的前景:当处于静态网页阶段时,前端只是负责存粹的展示功能,当想要更新网页部分内容时,必须重新加载整个网页。这给人的体验肯定是不满意的,此外服务器也受不了这负担。因此,为了解决这个问题,诞生了Ajax。2.Ajax的作用:Ajax的出现,大大改变了前端开发,不仅可以使页面局部刷新,还使得前端不再只是负责展示功能,还可以管理数据和与用户互动。3.Ajax的工作流程:Ajax脚本独立向服务器请求数据,拿到数据之后,可以进行一系列的处理原创 2020-05-17 18:42:06 · 240 阅读 · 0 评论 -
Ajax同源策略以及实现跨域
本文通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。如果直接使用ajax访问,会有以下错误 :XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A...原创 2020-04-19 14:48:11 · 1110 阅读 · 0 评论