HTTPS
文章平均质量分 75
HTTPS和HTTP相关的知识点总结
时清云
自强不息,厚德载物;日拱一卒,功不唐捐;海纳百川,有容乃大。这世上没有最强的人,只有想变强的人,做一个简单真实的自己。
展开
-
如果100个请求,你怎么用Promise去控制并发?
现在面试过程当中 ,手写题必然是少不了的,其中碰到比较多的无非就是当属 请求并发控制了。现在基本上前端项目都是通过axios来实现异步请求的封装,因此这其实是考你对Promise以及异步编程的理解了。转载 2023-04-24 14:37:32 · 285 阅读 · 0 评论 -
在项目中用 TS 封装 axios ,一次封装团队受益
虽然说Fetch API已经使用率已经非常的高了,但是在一些老的浏览器还是不支持的,而且axios仍然每周都保持2000多万的下载量,这就说明了axios仍然存在不可撼动的地位,接下来我们就一步一步的去封装,实现一个灵活、可复用的一个请求请发。无处不在的代码提示;灵活的拦截器;可以创建多个实例,灵活根据项目进行调整;每个实例,或者说每个接口都可以灵活配置请求头、超时时间等;取消请求(可以根据url取消单个请求也可以取消全部请求)。转载 2023-01-10 17:35:22 · 998 阅读 · 1 评论 -
HTTP Error 503错误
http报503的错误,503错误产生的原因分析原创 2022-07-08 17:27:13 · 2561 阅读 · 0 评论 -
探究请求的接口响应status为canceled的原因
最近在和后端小伙伴调试接口的时候,有一个接口是响应status一直是canceled,导致接收不到数据或者说没有响应值返回,后端小伙伴看日志说是请求的数据已经返回了。正常的响应status应该是200,如果响应有误,响应的status应该是500、504、403等,那响应status是canceled,这是什么情况呢?答:原来是请求超时造成的1、首先我响应对响应进行了拦截。axios.interceptors.response.use( (response)=>{ },原创 2022-05-27 10:25:16 · 22328 阅读 · 2 评论 -
跨域请求携带cookie需配置Access-Control-Allow-Credentials为true
一、跨域请求携带cookie,需要配置以下三方面:1.前端请求时在request对象中配置"withCredentials": true; axios({ withCredentials: true, // ++ method: "get", url: "http://localhost:8080/crosslist", }).then((res) => { console.log(res); });2.后端要在跨域服务端在res转载 2022-05-04 09:50:28 · 10709 阅读 · 1 评论 -
必备:如何中断已发出去的请求?
面试官:请求已经发出去了,如何取消掉这个已经发出去的请求?面试者:(脑海里立马产生一个疑惑:已经发出去的请求还能取消掉?) 这个…这个…还真不知道。面试完,马上找度娘…推荐阅读:axios解析之cancelToken取消请求原理[2]AbortControllerAbortController[3] 接口表示一个控制器对象,可以根据需要终止一个或多个Web请求。AbortController():AbortController()构造函数创建一个新的 AbortController 对象实转载 2022-01-07 15:10:24 · 723 阅读 · 0 评论 -
HTML中的Content-Type的类型
Content-Type的类型如下:常见的媒体格式类型如下:text/html : HTML格式text/plain :纯文本格式text/xml : XML格式image/gif :gif图片格式image/jpeg :jpg图片格式image/png:png图片格式以application开头的媒体格式类型:application/xhtml+xml :XHTML格式application/xml : XML数据格式application/atom+xml :Ato转载 2021-09-18 14:08:45 · 1289 阅读 · 0 评论 -
http请求头中的origin、referer、host
发送一个请求时,Request Headers(请求头)中会包含很多字段,我们来看一下请求头中的origin、referer、host的含义和区别。我们先看一下请求头中包含这几个字段的情形。1、Host表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。2、Origin表示当前请求资源所在页面的协议和域名,用来说明请求从哪里原创 2021-08-20 16:33:09 · 22131 阅读 · 0 评论 -
什么是单点登录?如何实现?
一、是什么单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话.转载 2021-05-31 13:25:24 · 8140 阅读 · 0 评论 -
前端开发应该学习的Token登录认证知识
来自:简书,作者:chrisghb链接:https://www.jianshu.com/p/a32634a5170c基于 Cookie/Session 的认证方案CookieCookie的工作原理由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间转载 2021-05-28 10:21:14 · 616 阅读 · 0 评论 -
你在项目中做过哪些安全防范措施?
如果你被面试官问到这个问题,不要急于描述自己遇到的问题以及如何处理的,你得先去理解问题中的潜台词。“做过哪些措施”更深层的意思是“你熟悉哪些攻击方式,知道哪些解决方案?”当然,不可能把每次做的安全防范措施都一一的说给面试官听, 这样显得没有重点。「做哪些安全防范」换个思维思考“有哪些攻击方式?”,那么我们就可以基于攻击方式的分类,来讨论究竟有哪些防范攻击的措施。从而可以梳理出关于这个问题回答的思路:XSS 攻击按照之前说的思路,先讲概念,说用途什么是XSS攻击XSS即Cross Site Sc转载 2021-05-23 20:49:56 · 377 阅读 · 0 评论 -
前后端接口鉴权全解 Cookie/Session/Token 的区别
不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,有感到迷惑的地方可以点击阅读原文在评论区提出~Cookie众所周知,http 是无状态协议,浏览器和服务器不可能凭协议的实现辨别请求的上下文。于是 cookie 登场,既然协议本身不能分辨链接,那就在请求头部手动带着上下文信息吧。举个例子,以前去旅游的时候,到了景区可能会需要存放行李,被大包小包压着,旅游也不开心啦转载 2021-05-08 16:15:02 · 1066 阅读 · 0 评论 -
location中的各个属性
很容易忘记location中的各个属性,每次用到的时候还要查,于是总结下来,便于以后查看。比如下面这个url:http://172.16.20.218:8080/m/MGU20201126001-001/index.html#/write在chrome浏览器中Console中打印location,结果如下:所以总结如下http://172.16.20.218:8080/m/MGU20201126001-001/index.html?username=admin&password=123#原创 2021-01-15 14:45:07 · 859 阅读 · 1 评论 -
项目总结--http请求被服务器拦截
最近做项目遇到这样一种情况,项目中的http请求在公司的网络下是可以的,但是如果用手机的4G网或者在家里的时候,http请求是不同的。起初我还以为是兼容性的问题,但是在手机进行调试的时候发现请求是已经发出去了,但是在后端的服务器日志上是看不到请求信息的。我猜测是中间做了拦截。果然如此。凡是公司还没出售的产品,都做了这样的限制。直接用IP+端口号(存在跨域的问题,不过后端服务器已经放开,origin:*,都可以访问)的方式访问服务器,因为有白名单(这个下面会做详细的说明)的限制,是访问不通的。IP+端口号访原创 2020-12-28 16:56:04 · 3456 阅读 · 0 评论 -
浏览器通过file://访问文件和localhost://访问文件的区别
1、file://file协议用于访问本地计算机中的文件,好比通过资源管理器中打开文件一样,需要主要的是它是针对本地的,即file协议是访问你本机的文件资源。2、localhost://localhost://即本地的http://http访问本地的html文件,相当于将本机作为了一台http服务器,然后通过localhost访问的是你自己电脑上的本地服务器,再通过http服务器去访问你本机的文件资源。再简单点就是file只是简单请求了本地文件,将其作为一个服务器未解析的静态文件打开。而http是转载 2020-07-07 16:36:11 · 36530 阅读 · 1 评论 -
为什么客户端发出第四次挥手的确认报文后要等2MSL的时间才能释放TCP连接?
先看一下什么是2MSLMSL是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”,他是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。因为tcp报文(segment)是ip数据报(datagram)的数据部分,具体称谓请参见《数据在网络各层中的称呼》一文,而ip头中有一个TTL域,TTL是time to live的缩写,中文可以译为“生存时间”,这个生存时间是由源主机设置初始值但不是存的具体时间,而是存储了一个ip数据报可以经过的最大路由数,每经过一个处转载 2020-06-19 12:41:38 · 973 阅读 · 0 评论 -
HTTP--介绍、请求方式、状态码
做个笔记,记录一下HTTP相关的知识,以方便自己查阅。一、HTTP 超文本传输协议HTTP 是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。一个HTTP "客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。一个HTTP "服务器"同样也是一个应用程序(通常是一个Web...原创 2019-08-16 20:12:30 · 478 阅读 · 0 评论