文章分类 - HTTPS
HTTPS
摘要:CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目
阅读全文
摘要:问题描述 今天在思考为应用服务上传TLS/SSL证书时候,了解到证书文件由两种. cer和pfx, cer只是包含公钥的证书,可以发布给公众查看。而pfx是包含私钥的证书,对公众不透明。 如果需要生成pfx证书,则必须在生成/申请cer的同一台机器上安装cer证书后,通过导出的方式导出为pfx证书。
阅读全文