摘要:
一、同源策略 1、定义: 同源策略即协议、域名、端口都要相同。不同源的客户端脚本在没有授权的情况下,不能读取对方的资源。 2、目的: 保证用户信息安全,防止恶意网站窃取数据。 3、哪些行为受同源限制: cookie、webStorage、indexDB DOM、iframe对象无法读取 ajax不能 阅读全文
摘要:
1、get参数拼接在url上,post则放在body中,post相对上比get安全一些; 2、get请求参数会被保存在浏览器历史记录里,而post不会;(为了防止CSRF攻击,很多公司把get统一改成了post) 3、get请求会被浏览器缓存,post不会; 3、通常浏览器和服务器会限制url的长度 阅读全文
摘要:
一、https的连接方式 1、客户使用https的url访问web服务器,要求建立ssl连接; 2、服务器收到请求,将网站的证书信息(包含公钥)发送一份给客户端; 3、客户端与服务端协商信息的加密等级,建立会话秘钥,并用公钥加密,传送给服务器 4、服务器用自己的私钥解密会话秘钥,并用会话秘钥加密数据 阅读全文
摘要:
一、tcp/ip协议 (tcp协议和ip协议是众多协议中最重要的,所以用这两者命名) tcp/ip协议包含了互联网基础的网络协议,特点是分层管理: 应用层:http协议(超文本传输)、ftp协议(文件传输)、dns协议(域名系统); 传输层:tcp协议(建立连接、超时重传、发送和接收方确认)、udp 阅读全文