摘要: HTML <meta>用来表示元数据信息。 元数据 根据维基百科。元数据(metadata),又称诠释数据、中介数据、后设数据等,为描述其他数据信息的数据。有三种不同类型的元数据,分别是记叙性元数据、结构性元数据和管理型元数据。 记叙性元数据描述了用于发现与辨别意义的资源。它可以包括如标题、摘要、作 阅读全文
posted @ 2019-05-21 19:13 Jamie0327 阅读(169) 评论(0) 推荐(0) 编辑
摘要: HTTP请求方法GET和POST的区别,出现在面试题目中,网上也有很多总结。但是多看看RFC2616和RFC7321就发现那些总结有些问题。 一般理解 下面是普遍的理解,来自w3school的整理 误解分析 响应是否能够缓存,是由响应中的缓存相关首部决定的,比如Cache-Control和Expir 阅读全文
posted @ 2019-05-21 02:00 Jamie0327 阅读(325) 评论(0) 推荐(0) 编辑
摘要: In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts co 阅读全文
posted @ 2019-05-20 02:32 Jamie0327 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 为什么需要跨域? 因为有同源策略。 同源策略是一种非常重要的安全机制,约束(限制)一个源的文档或者脚本如何与另一个源的资源进行交互。有助于隔离恶意文档,减少可能的攻击。 源 如果两个URL具有相同的protocol,相同的port(如果有)以及相同的host,就说它们具有相同的源 如下表格是与如下U 阅读全文
posted @ 2019-05-19 18:46 Jamie0327 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 域名系统DNS用来把互联网中的主机名字转换为IP地址。 因为IP地址长度是固定的(32位),在通信中更好处理。 因为IP地址不容易记忆。 DNS是一个分布式数据库系统,采用客户端服务器方式。数据库中存放的记录是域名与IP地址之间的对应关系。我们想要知道一个域名对应的IP地址,就向域名服务器发出请求, 阅读全文
posted @ 2019-05-13 03:31 Jamie0327 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 传输控制协议(transmission control protocol,TCP) 是一种面向连接的、可靠的、基本字节流的传输层通信协议,由RFC 793定义。在计算机网络OSI模型中,它完成第四层传输层所指定的功能。用户数据报协议(UDP)是同一层另一个重要的传输协议。 在因特网协议中,TCP层位 阅读全文
posted @ 2019-05-10 15:45 Jamie0327 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 参考 1、常见的几种鉴权方法 2、 阅读全文
posted @ 2019-05-09 22:57 Jamie0327 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 整理OWASP top 10 部分内容,方便日后查看。想深入了解的,请移步参考中的网站。 OWASP Top 10 注入 将不受信任的数据作为命令或者查询的一部分发送到解析器时,会发生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入陷阱。攻击者的恶意数据可以诱使解析器在没有适当授权的情况 阅读全文
posted @ 2019-05-09 11:44 Jamie0327 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 学习 阅读全文
posted @ 2019-05-07 18:54 Jamie0327 阅读(75) 评论(0) 推荐(0) 编辑
摘要: web标准 维基百科 web标准包含一系列相互依赖的标准和规范,其中一些规范管理互联网(the Internet)的各个方面,并不仅限于万维网(the world wide web)。这些标准和规范直接或间接影响web站点和web网络服务的开发和管理。需要考虑的因素包括web页面和web站点的互操作 阅读全文
posted @ 2019-05-07 18:47 Jamie0327 阅读(197) 评论(0) 推荐(0) 编辑
levels of contents