摘要:
1、数量和长度的限制。每个特定的域名下最多生成20个cookie(chorme和safari没有限制) 2、安全性问题。 阅读全文
摘要:
1、token token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件(最好的身份认证,安全性好,且是唯一的) 用户身份的验证方式 2、cookie cookie是写在客户端一个txt文件,里面包括登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自 阅读全文
摘要:
1、存放位置 cookie,sessionStorage,localStorage是存放在客户端,session对象数据是存放在服务器上 实际上浏览器和服务器之间仅需传递session id即可,服务器根据session-id找到对应的用户session对象 session存储数据更安全一些,一般存 阅读全文
摘要:
1.indexBD 是h5的本地存储库,把一些数据存储到浏览器中,没网络,浏览器可以从这里读取数据,离线运用。5M。 2.Cookie 通过浏览器记录信息确认用户身份,最大4kb,这也就限制了传输的数据,请求的性能会受到影响 3.Session 服务器端使用的一种记录客户状态的机制(session_ 阅读全文
摘要:
1.浏览器预先加载css后,可以不必等待HTML加载完毕就可以渲染页面了2.其实HTML渲染并不会等到完全加载完再渲染页面,而是一边解析DOM一边渲染。3.js写在尾部,主要是因为js主要扮演事件处理的功能,一方面很多操作是在页面渲染后才执行的。另一方面可以节省加载时间,使页面能够更加的加载,提高用 阅读全文
摘要:
1.sql注入原理 是将sql代码伪装到输入参数中,传递到服务器解析并执行的一种攻击手法。也就是说,在一些对server端发起的请求参数中植入一些sql代码,server端在执行sql操作时,会拼接对应参数,同时也将一些sql注入攻击的“sql”拼接起来,导致会执行一些预期之外的操作。 防范: 对用 阅读全文
摘要:
1.web缓存就是存在于客户端与服务器之间的一个副本、当你第一个发出请求后,缓存根据请求保存输出内容的副本2.缓存的好处 (1)减少不必要的请求 (2)降低服务器的压力,减少服务器的消耗 (3)降低网络延迟,加快页面打开速度(直接读取浏览器的数据) 阅读全文
摘要:
1.超文本的传输协议,是用于从万维网服务器超文本传输到本地资源的传输协议2.基于TCP/IP通信协议来传递数据(HTML,图片资源)3.基于运用层的面向对象的协议,由于其简洁、快速的方法、适用于分布式超媒体信息系统4.http请求信息request: 请求行(request line)、请求头部(h 阅读全文
摘要:
https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版本,通过SSL加密http:超文本传输协议。是一个客服端和服务器端请求和应答的标准(tcp),使浏览器更加高效,使网络传输减少 阅读全文
摘要:
1.数据存放差异 get数据是存放在url之后,以?分割url和传输数据,参数之间以&相连; post方法是把提交的数据放在http包的Body中 2.数据提交大小差异 get提交的数据大小有限制,(因为浏览器对url的长度有限制), post的方法提交的数据没有限制 3.获取值差别 get需要re 阅读全文