数字证书具体内容有什么
数字证书包含有行为主体信息和证书认证机构的数字签名。
服务端
- 首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;
- 然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;
- 最后将 Certificate Signature 添加在文件证书上,形成数字证书;
客户端
- 首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1;
- 通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容,得到一个 Hash 值 H2 ;
- 最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。
如何检查内存泄漏,调试技巧?
看你的项目体积大怎么优化
伪造请求攻击怎么防范
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。其实就是网站中的一些提交行为,被黑客利用,你在访问黑客的网站的时候,进行的操作,会被操作到其他网站上(如:你所使用的网络银行的网站)。
v-for不要key行不行,为什么
如何优化重排重绘,除了合并处理还有哪些方法
合并操作包括:浏览器自身维护的队列,使用display:none后再处理dom元素,使用DocumentFragment,缓存需要频繁操作的属性(使用类名切换),
使用绝对定位和粘性定位脱离文档流