03 2023 档案
摘要:CSRF攻击原理 CSRF (Cross-site Request Forgery,跨站请求伪造,也被称为"one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式
阅读全文
摘要:跨站脚本攻击 XSS攻击原理 跨站脚本攻击(Cross Site Scripting),XSS是一种经常出现在web应用中的计算机安全漏洞 它允许恶意web用户将代码植入到提供给其它用户使用的页面中,其他用户在观看网页时,恶意脚本就会执行 这类攻击通常通过注入HTML或js等脚本发动攻击 攻击成功后
阅读全文
摘要:会话管理机制 会话管理概述 绝大多数Web应用程序中,回话管理机制是一个基本的安全组件 回话管理在应用程序执行登录功能时显得特别重要 因为,它可以在用户通过请求提交他们的证书后,持续向应用程序保证任何特定用户身份的真实性 由于回话管理机制所发挥的关键作用。它们成为针对应用程序的恶意攻击的主要目标 若
阅读全文
摘要:管理WEB服务器文件的WebDAV协议 WEBDAV追加方法 WEBDAV新增状态码 WEBDAV请求实例 QUIC&HTTP3.0 HTTP2.0的问题 队头阻塞 建立连接的握手延迟大 QUIC的特性 0 RTT 没有队头阻塞的多路复用 Web安全攻击概述 Web应用的概念 Web应用是由动态脚本
阅读全文
摘要:搜索式的实践-SPDY HTTP的缺陷 单路连接 请求抵效 HTTP只允许由客户端主动发起请求 HTTP头部冗余 SPDY的改进 多路复用 请求优化 支持服务器推送技术 SPDY压缩了HTTP头 强制使用SSL传输协议 HTTP2 HTTP2.0性能增强的核心:二进制分帧 HTTP2.0首部压缩 单
阅读全文
摘要:影响HTTP网络请求的因素 带宽 延迟 HTTP协议的瓶颈 一条连接上只发送一个请求 请求只能从客户端开始。客户端不可以接受除响应以外的指令 请求/响应头部不经压缩就发送 每次互相发送相同的头部造成的浪费较多 非强制压缩发送 WebSocket与HTTP 非持久化的HTTP WebSocket的 "
阅读全文
摘要:HTTPS对性能的影响 协议交互所增加的网络RTT 加解密相关的计算耗时 网络耗时 HTTPS的访问过程 计算耗时 浏览器计算耗时 服务器端计算耗时 HTTPS常见问题 https加密是不是需要我在电脑上安装证书 / 保存密码? https不就是在http后面加了一个s,很难吗? https解决了所
阅读全文
摘要:HTTPS协议概述 HTTPS可以认为是HTTP+TLS TLS是传输层加密协议,它的前身是SSL协议 HTTPS功能介绍 内容加密 1、非对称密匙交换 2、对称内容加密 身份认证 1、数字证书 数据完整性 HTTPS使用成本 证书费用以及更新维护 HTTPS降低用户访问速度 消耗CPU资源,需要增
阅读全文
摘要:内容协议机制 指客户端和服务器端就响应的资源内容进行交涉,然后提供给客户端最为合适的资源。内容协商会以响应资源的语言,字 符集,编码方式等作为判断的基准。 内容协商方式 客户端驱动 客户端发送请求,服务器发送可选项列表,客户端作出选择后在发送第二次请求 服务器驱动 服务器检查客户端的请求头部集并决定
阅读全文
摘要:HTTP中介值代理 典型的代理服务器 代理的作用 抓包 FQ 匿名访问 过滤器 HTTP中介之网关 网关可以作为某种翻译器使用,它抽象出了一种能够到达资源的方法。网关是资源和应用程序之间的粘合剂 网关扮演的是" 协议装换器 "的角色 WEB网关 Web网关在一侧使用HTTP协议,在另一侧使用另一种协
阅读全文
摘要:HTTP协议之基本认证 SSL客户端认证 SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证,服务器可确认访问是否来自己登录的客户端 基于表单的认证 基于表单的认证方法并不是在HTTP协议中定义的 使用油Web应用程序各自实现基于表单的认证方式 通过Cookie和Sess
阅读全文
摘要:HTTP状态管理Cookie与Session Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie 客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。
阅读全文
摘要:HTTP请求方法剖析 常用方法: GET获取资源 GET方法用来请求访问已被URI识别的资源 指定的资源经服务器端解析后返回响应内容 同时,浏览器对于提交URL的长度也有所限制 POST POST方法与GET功能类似,一般用来传输实体的主体 POST方法的主要目的不是获取响应的主体的内容 PUT 从
阅读全文
摘要:URL与URI的区别与联系 URI:一个紧凑的字符串用来标示抽象或物理资源 URI可以进一步被分为定位符,名字或两者都是 术语," Uniform Resource Locator "(URL)是URI的子集,除了确定一个资源,还提供一种定位该资源的主要访问机制(如其网络" 位置 ") URI可以分
阅读全文
摘要:HTTP协议特点 支持客户/服务器模式 客户/服务器模式工作的方式是由客户端向服务器发出请求,服务器端响应请求,并进行相应服务 简单快捷 客户向服务器请求服务时,只需要传送请求方法和路径 请求方法常用的有GET、EHAD、POST。每种方式规定了客户与服务器联系的类型不同 由于HTTP协议简单,使用
阅读全文
摘要:DNS域名解析 通常我们访问一个网站,使用的是主机名或者域名来进行访问的。因为相对于IP地址(一组纯数字),域名更容易让人记住。但TCP/IP协议使用的是IP地址进行访问的, 所以必须有个机制或服务把域名转换成IP地址。DNS服务就是用来解决这个问题的,它提供域名到IP地址之间的解析服务。 回溯HT
阅读全文
摘要:透过TCPIP看HTTP HTTP协议是构建在TCP/IP协议之上的,是TCP/IP协议的一个子集 为了更好的理解HTTP协议,我们先了解一下TCP/IP的相关知识 TCP/IP协议族: TCP/IP协议其实是一系列与互联网相关联的协议集合起来的总称 分层管理是TCP/IP协议的重要特征 TCP/I
阅读全文
摘要:浏览器背后的故事 HHTP 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文挡从Web服务器传送到客户端的浏览器 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出, 经过几年的使用与发展,得到不断的完善和扩
阅读全文
摘要:回显主页和favorite 代码案例: /** * 解析封装为一个request对象 * @param s * @return */ private static Request parseRequest(String s){ Request req = new Request(); String[
阅读全文
摘要:请求信息十六进制显示 代码案例: private static String byteArr2HexStr(byte[] buf,int len){ StringBuffer sbuffer = new StringBuffer(); int cnt = 0; for (int i=0;i<len;
阅读全文
摘要:搭建虚拟服务器环境 代码案例: public class MyHttpServer { private static int count = 1; public static void main(String[] args) throws IOException { ServerSocket ser
阅读全文
摘要:axios 1、axios是什么 axios是一个基于Promise的HTTP库,可以用在浏览器和node.js中 第三方Ajax库 http://www.axios-js.com/zh-cn/docs/ 2、axios的基本用法 引入axios console.log(axios); 请求时的头信
阅读全文
摘要:使用Promise改造封装好的Ajax 常量 export const HTTP_GET = ' GET '; export const CONTENT_TYPE_FORM_URLENCODED = ' application/x-www-form-urlencoded '; export cons
阅读全文
摘要:封装Ajax-2 在地址上添加数据 addParam(){ const{ params } = this.options; if(!params)return; } export default Ajax; 工具函数 const serialize = param =>{ const results
阅读全文
摘要:FormData 1、使用Ajax提交表单 2、FormDate的基本用法 通过HTML表单元素创建FormDate对象 const fd = new FormDate(表单元素); xhr.send(fd); 通过append()方法添加数据 const fd = new FormDate(表单元
阅读全文
摘要:XHR的方法 1、abort() 终止当前事假 一搬配合abprt事件一起使用 2、setRequestHeader() 可以设置请求头信息 xhr.setRequestHeader( 头部字段的名称,头部字段的值 ) XHR的事件 1、load事件 响应数据可用时触发 IE6~IE8不支持load
阅读全文
摘要:JSONP 1、JSONP的原理 script标签跨域不会被浏览器阻止 JSONP主要就是利用scrip标签,加载跨域文件 2、使用JSONP实现跨域 服务端准备好JSONP接口 https://www.imooc.com/api/http/jsonp?callback=handleResponse
阅读全文
摘要:初识跨域 1、初识跨域 同域,不是跨域 cons url = ' ./index.html '; 不同域,跨域,被浏览器阻止 const url = ' https://www.imooc.com '; cons xhr = new XMLHttpRequest(); 向同域发送请求,如果要请求的域
阅读全文
摘要:1、JSON.parse() JSON.parse() 可以将JSON格式的字符串解析或成JS中的对应值 2、JSON.stringify() JSON.stringify()可以将JS的基本数据类型、对象或者数组转换成JSON格式的字符串 const xhr = new XMLHttpReques
阅读全文
摘要:初始JSON 1、什么是JSON JSON全称是 JavaScript Object Notation Ajax发送和接收数据的一种格式 2、为什么需要JSON JSON有三种形式,每种形式的写法都和JS中的数据类型很像,可以很轻松的和JS中的数据类型互相转换 JS -> JSON -> PHP/J
阅读全文
摘要:GET请求 1、携带数据 GET请求不能通过请求体携带数据,但可以通过请求头携带 2、数据编码 如果携带的数据是非英文字母的话,比如说汉字,就需要编码之后再发送给后端,不然会造成乱码问题 可以使用encodeURICompnen() 编码 POST请求 1、携带数据 POST请求主要同请求体携带数据
阅读全文
摘要:初识Ajax Ajax是什么? Ajax是Asynchronous JavaScript and XML(异步JavaScript和XML)的简写 Ajax中的异步:可以异步地向服务器发送请求,在等待响应的过程中,不会阻塞当前页面,浏览器可以做自己的事请, 直到成功获取响应后,浏览器才开始处理响应数
阅读全文
摘要:1、localStorage的存储期限 localStorage是持久化的本地存储,除非手动清理(比如通过js删除,或者清除浏览器缓存),否则是永远不会过期的 sessionStorage 当回话结束(比如关闭浏览器)的时候,sessionStorage中的数据会被清空 2、localStorage
阅读全文
摘要:Cookie的注意事项 1、前后端都可以创建Cookie 2、Cookie有时间限制 每个域名下的Cookie数量有限 当超过单个域名限制之后,再设置Cookie,浏览器就会清理以前的设置的Cookie 3、Cookie有大小限制 每个Cookie的存储容量很小,最多只有4KB左右 初识localS
阅读全文
摘要:1、写入Cookie 2、 通过name获取cookie的值 删除: 使用封装好的Cookie实现网站语言切换
阅读全文
摘要:Cookie的属性 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <script> // 1、Cookie的名称(Name)和值(Value) //
阅读全文
摘要:初识Cookie 1、Cookie是什么 Cookie全称HTTP Cookie,简称Cookie 是浏览器存储数据的一种方式 因为存储在用户本地,而不是存储在服务器上,是本地存储 一般会自动随着浏览器每次请求发送到服务器端 2、Cookie有什么用 利用Cookie跟踪统计用户访问该网址的习惯,比
阅读全文
摘要:GET和POST方法的对比 1、语义 GET:获取数据 POST:创建数据 2、发送数据 GET通过地址在请求头中携带数据 携带少量数据,可以使用GET请求,大量的数据可以使用POST请求 3、缓存 GET可以被缓存,POST不会被缓存 4、安全性 ?username = alex GET和POST
阅读全文
摘要:常用的HTTP方法 浏览器发送请求时采用的方法,和响应无关 GET、POST、PUT、DELECT 用来定义对于资源采取什么样的操作的,有各自的语义 HTTP方法的语义 增删改查 GET 获取数据: 获取资源(文件) POST 创建数据: 注册 PUT 更新数据: 修改个人信息,修改密码 DELET
阅读全文
摘要:初识HTTP 1、HTTP是什么 HyperText Transfer Protocol 超文本传输协议 HTML:超文本标记语言 超文本:原先一个个单一的文本,通过超链接将其联系起来,由原先的单一的文本变成了可无限延伸、扩展的超文本、立体文本 HTML、JS、CSS、图片、字体、音频、视频等等文件
阅读全文
摘要:前后端通信的过程与概念解释 1、前后端通信的过程 前后端的通信是在 ‘ 请求 - 响应 ’ 中完成的 2、概念解释 前端:浏览器端 客户端:只要能和服务器通信的就叫客户端 命令行工具:curl https:www.imooc.com 后端:服务器端 前后端通信方式 1、使用浏览器访问页面 在浏览器地
阅读全文