摘要：转载: 关于启用 HTTPS 的一些经验分享（二） 几天前，一位朋友问我：都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：1）国内用户终端情况复杂，很多时候降低 SSL 安全配置是为了兼容更多用户；2 阅读全文

摘要：转载: 关于启用 HTTPS 的一些经验分享（一） 随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Let's Encrypt 项目也正式开放，HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供 阅读全文

摘要：转载: 理解HTTP幂等性 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中，我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢？我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种 阅读全文

摘要：转载: 理解Cookie和Session机制 会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与 阅读全文

摘要：转载: 详解https是如何确保安全的？ ##Https 介绍 ###1 什么是Https HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层， 阅读全文