随笔分类 - 前端 / 网络
摘要:HTTP 的 302(临时重定向)和 301(永久重定向)是常见的重定向状态码,其核心区别在于浏览器和搜索引擎对跳转行为的处理策略。以下是具体说明和典型应用场景: HTTP 301 永久重定向 作用: 资源已永久迁移到新 URL,搜索引擎会将原 URL 的权重、排名等 SEO 属性转移到新 URL,
阅读全文
摘要:HTTP和HTTPS的区别和作用: 一、核心区别(分点清晰) 协议安全性 HTTP:明文传输,数据无加密,易被窃听(如登录密码、用户隐私泄露)。 HTTPS:HTTP + TLS/SSL加密层,数据在传输前加密(使用对称加密传输数据 + 非对称加密交换密钥),防止中间人攻击。 默认端口 HTTP默认
阅读全文
摘要:针对 Content-Security-Policy: default-src 'self' https://trusted-cdn.com; 的解释: 这是一个用于增强网页安全性的 Content Security Policy (CSP) 头部设置。它的具体含义和作用如下: default-sr
阅读全文
摘要:这个 HTTP 头部用于强制浏览器只通过 HTTPS 连接,是具有里程碑意义的安全策略配置。以下是对各部分的详细拆解: 核心作用 HSTS(HTTP Strict Transport Security) 通过将网站标记为「仅限 HTTPS」来阻止浏览器使用 HTTP 协议连接,可防御以下攻击: SS
阅读全文
