关于http的一切(updating...)

最新推荐文章于 2022-10-03 14:03:52 发布
最新推荐文章于 2022-10-03 14:03:52 发布
阅读量178 收藏
点赞数
分类专栏: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795084/article/details/113789941
版权

1.http和https

http:

  1. 超文本传输协议,默认端口80,无连接无状态
  2. 解决无连接(一次连接处理一个请求),connection:keep-alive
  3. 解决无状态,cookie(在客户端记录状态)和session(在服务器记录状态)
  4. http1.1,默认connection:keep-alive,通过content-length判断数据是否接受完全(防止并行连接)
  5. http2.0,文本传输格式采用二进制,连接共享(不同的request可以使用同一个连接传输,并行)

https

  1. 超文本加密传输协议 ,http+ssl/tls,默认端口443
  2. 客户端向服务器索要公钥,双方协商生成对话密匙,双方采用对话密匙进行加密通信

2.浏览器的同源机制

协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。
在这里插入图片描述
同源策略限制的情况:

  1. Cookie,localStorage和indexDB无法读取
  2. DOM和js对象无法获取
  3. AJAX请求不能发送
  4. 注意,img,iframe,script等标签的src属性可以访问非同源网站的资源。

3.跨域问题

跨域问题解决的是请求非同源网站的资源

  1. CORS(Cross-Origin Resource Sharing),CORS允许浏览器向跨域的服务器发送XMLHttpRequest请求,浏览器端的CORS跨域会在请求时自动完成,但是服务器需要进行必要的处理,即在服务器端设置响应头setHeader(“Access-Control-Allow-Origin”, “*”);
  2. JSONP(JSON with Padding) 方式,动态添加 script标签来调用服务器提供的 js脚本,请求方式为get,返回的是一段可执行的js代码而非json数据的格式。
  3. WebSocket协议,不实行同源协议,因其请求头中具有Origin字段,服务器可根据它判断是否允许同性。
  4. Server Proxy(服务器代理),浏览器受同源策略限制,但服务器不受。因此可由服务器代理客户端跨域请求资源。在 node 环境中,可以在 package.json 文件设置 proxy 字段完进行服务器代理。

4.XSS和CSRF

xss (Cross Site Script)):跨站脚本攻击,指攻击者在返回的HTML中嵌入js脚本
解决方法: 在http响应头设置set-cookie:http-only(禁止js脚本访问cookie)

csrf (Cross-site request forgery):跨站请求伪造,攻击者劫持cookie伪造用户向服务器发送请求并违规操作。
解决方法:

  1. 验证码(验证用户身份)
  2. token验证(在http请求中添加随机生成的token,并在服务器验证。)

区别:csrf需

最低0.47元/天 解锁文章
haihanShang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于React的一切(updating...)
weixin_43795084的博客
02-23 268
1.React前言 前端UI的本质问题是如何将源于服务器端的动态数据和用户的交互行为高效的反映到复杂的用户界面上去。React另辟蹊径,通过引入虚拟DOM,状态,单项数据流等设计理念,形成以组件为核心,用组件搭建UI的开发模式。 React特点可归结于以下4点: 声明式的视图层。React的视图层是声明式的,基于视图状态声明视图形式,采用jsx语法来声明视图层,因此可以在视图层中随意使用各种状态数据。 简单的更新流程。只需要定义UI的准该,React便会负责把它渲染成最终的UI。当状态数据发生改变时,Re
关于Http的一切
vjhghjghj的博客
04-21 590
文章目录Http概述概念工作过程Http1.0Http1.0的主要特点Http1.0的请求报文请求行首部行实体主体Http1.0的响应报文状态行首部行实体主体Http1.0的cookie/session/token存在意义cookiesessiontokenHttp 1.1Http 1.1 的改进Http 2.0Http2.0的改进Http 3.0Http3.0的改进Https改进区别过程参考 H...
谷歌浏览器免跨域配置
Abdulaziz的博客
07-26 505
配置浏览器免跨域配置
浏览器方式解决浏览器跨域问题
Banana的NOTE
11-03 172
说明:浏览器方式只是一种即使简单的方式,不是根本解决 步骤:(以Goole Chrome为例) 1.找到浏览器的安装的地址 2.查看chrome.exe的位置 3.打开doc窗口,输入cmd, 输入文件安装地址:C:\Users\Banana\AppData\Local\Google\Chrome\Application 回车 ...
Nginx系列(二十一):HTTP Cache机制
yang_oh的博客
06-11 2797
一、配置 proxy_cache_path /data/nginx/tmp-test levels=1:2 keys_zone=tmp-test:100m inactive=7d max_size=1000g; proxy_cache_path 缓存文件路径 levels 设置缓存文件目录层次;levels=1:2 表示两级目录 keys_zone 设置缓存名字和共享内存大小 inactive 在...
Chrome禁用浏览器跨域拦截
weixin_34068198的博客
01-09 2758
版本号49之后的chrome跨域设置chrome的版本升到49之后,跨域设置比以前严格了,在打开命令上加--disable-web-security之后还需要给出新的用户个人信息的目录。众所周知chrome是需要用gmail地址登录的浏览器,登录后就会生成一个存储个人信息的目录,保存用户的收藏、历史记录等个人信息。49版本之后,如果设置chrome浏览器为支持跨域模式,需要指...
关于html的一切(updating...)
weixin_43795084的博客
02-24 148
1.html5新特性 语义标签。给标签添加语义,让合适的标签做合适的事。<‘header’>,<‘footer’>,<‘nav’>。 有利于SEO(搜索引擎优化),有利于开发和维护。 canvas,svg Web Storage 本地存储解决方案,就是localStorage和sessionStorage Web Worker Web Worker可以通过加载一个脚本文件,进而创建一个独立工作的线程,在主线程之外运行。 WebSocket协议 建立在tcp基础之上,和
缓存冲突:SWR vs. TanStack Query for React
分享身边生活经验blog
10-03 1131
SWR 是一个开源的、轻量级的、支持 TypeScript 的库,它提供了几个 Hooks 用于在 React 中通过缓存获取数据。缩写“SWR”代表 State While Re-validate,这是一种来自 HTTP RFC 5861 的通用缓存原则。React SWR 于 2019 年通过其 v0.1.2 公开版本首次发布。我们将通过创建一个简单的产品管理应用程序来评估 SWR,该应用程序列出了一些产品并允许您添加新产品。首先,我们需要将本地模拟 API 的基本 URL 存储在 .env文件。
cmpr-updating.exe
04-21
cmpr 软件的更新软件,一般浏览器网页下载不下来。 cmpr_updating
react相关面试题.zip
03-20
- Class组件的生命周期分为挂载(Mounting)、更新(Updating)和卸载(Unmounting)三个阶段。 - React 16.8后引入了函数组件和Hooks,生命周期方法在函数组件中被Hooks取代,如`useState`和`useEffect`。 4. **...
react v15.6.2.js
08-24
React组件有三个主要的生命周期阶段:挂载阶段(Mounting)、更新阶段(Updating)和卸载阶段(Unmounting)。每个阶段都有相应的生命周期方法,如`componentWillMount`、`render`、`componentDidMount`等,开发者...
PATCH-Updating System.zip
05-08
针对“PATCH-Updating System.zip”这个压缩包文件,我们可以推断它包含了一个与Unity引擎相关的版本更新或补丁包,主要服务于PC平台。下面将详细讨论Unity引擎的版本更新、补丁管理和Unitypackage文件格式。 Unity...
Starting MySQL.Manager of pid-file quit without updating file.[FAILED]的解决方法
09-11
标题中的“Starting MySQL.Manager of pid-file quit without updating file.[FAILED]”是一个常见的MySQL启动时的错误信息,这表明MySQL服务在尝试启动时遇到了问题。这个错误通常与MySQL服务器的进程ID(PID)文件...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
Starting MySQL. ERROR! The server quit without updating ...id).
05-22
这个错误通常发生在MySQL服务启动失败的情况下。有几个常见的原因,比如MySQL配置文件中的错误、权限问题或者是磁盘空间已满等等。以下是一些可能会导致这个错误的原因及其解决方案: 1. 配置文件错误:检查MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值