随笔分类 - 计算机网络
摘要:(一)HTTP基本认证 对象:客户端与服务器 流程: 客户端请求头中Authorization域包含用户名与密码信息,供服务端认证 缺点: 1. 每次通信都传输用户名密码,不安全 (二)传统session-cookie模式 对象:浏览器与服务器,单一应用 流程: 1. 用户登陆时服务器将用户信息存储
阅读全文
摘要:1.客户端会暴露 token授权服务器是会根据客户端传来的 redirect_url 返回给客户端 3xx 重定向状态码,然后客户端再把授权码 code 传给客户端服务器,首先前端(网页有源代码,手机app反编译)的都是不安全的,直接将 token 传给客户端会把 token 暴露 2.授权服务器不
阅读全文
摘要:浏览器HTTP流程 1.在浏览器输入URL(统一资源定位符) 2.发送访问请求,首先会从浏览器缓存查找是否有对应资源的缓存 3.没有的话经过DNS将域名解析来得到对应的IP地址 4.然后根据这个IP地址找到对应的服务器并发送请求 5.服务器根据请求做出回应,将请求的资源发回给浏览器 6.浏览器解析数
阅读全文
