摘要:
前言: 发起http请求时,会通过tcp三次通信建立连接connection,而在http1.1协议中默认会使用长连接保存连接。而如果服务端返回的响应头中包含'Connection': 'keep close',则每次请求都会建立新的连接。 以下是服务端代码: 如图: 阅读全文
摘要:
跨域限制原因: 为了防止攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 例子: 假如我们访问完银行的网站,浏览器保存返回的cookie。这里用nodeJ 阅读全文