随笔分类 - 浏览器
摘要:什么是跨域 浏览器有一个重要的安全策略,称之为「同源策略」 其中,源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域 比如: 源 1 源 2 是否同源 www.baidu.com www.baidu.com/news ✅ www.bai
阅读全文
摘要:本文共三个主题: 什么是二维码。 移动端基于 token 的认证机制。 二维码扫码登录的原理。 1、什么是二维码 ❝ 二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,
阅读全文
摘要:1.确保chrome安装了Axure Rp扩展插件,如果按照页面的提示去下载,但是打不开的话就是被墙了,贴上科学的上网梯子https://www.lanzous.com/i7i0wuh,直接下载打开就可以用了 2. 安装后右上角会有一个这样的图标,点击后选择管理扩展 3.按照这个设置,就可以了
阅读全文
摘要:攻击过程: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假
阅读全文
摘要:需要一个secret(随机数) 后端利用secret和加密算法(如:HMAC-SHA256)对payload(如账号密码)生成一个字符串(token),返回前端 前端每次request在header中带上token 后端用同样的算法解密
阅读全文
摘要:1、使用 encodeURI() 对对象进行编码 2、在另一个页面使用
阅读全文
摘要:一般来说浏览器缓存可以分为两类: 1.)强缓存 2.)协商缓存(对比缓存) 浏览器在加载资源时,会先判断是否命中强缓存再验证是命中协商缓存。 //强缓存 浏览器在加载资源时,会先根据本地缓存资源的 header中的信息判断是否命中强缓存,如果命中则直接使用缓存中的资源不会再向服务器发送请求。 强缓存
阅读全文
摘要:第一:每个特定的域名下最多生成20个cookie IE6或更低版本最多20个cookie IE7和之后的版本最多可以有50个cookie Firefox最多50个cookie chrome和Safari没有做硬性限制 第二:cookie最大约为4096字节,为了兼容性,一般不能超过4095字节 优点
阅读全文
