url编码(百分号编码)
摘要:https://blog.csdn.net/p312011150/article/details/78928003 通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 Url的编码格式采
阅读全文
posted @ 2024-04-29 17:06
随笔分类 - http1
cookie中的SameSite属性
摘要:0 我们的网页为什么能被iframe嵌入: 1) 把网关加入应用程序的白名单,Content-Security-Policy是所谓的白名单在http协议上的体现 index A.xxx.net 网关 B.xxx.net 反向代理到C(域名不关心);A iframe B 证明,用fiddler修改这个
阅读全文
posted @ 2022-12-14 16:53
servlet application/x-www-form-urlencoded 坑
摘要:1 背景 servlet 拿不到 curl post request 的 json body 2 https://blog.csdn.net/liuyang755855737/article/details/79998716 根据Servlet规范,如果同时满足下列条件,则请求体(Entity)中的
阅读全文
posted @ 2021-03-11 10:31
临时cookie与磁盘cookie
摘要:背景: 接一次使用jmap评估是否可以把类似session信息挂靠在某未知框架的某暴露对象上 挂载在app session上的东西,浏览器关掉之后就没了,又创建了一个session,这里其实有session泄漏 再看cookie,关掉浏览器没了,所以是由于cookie丢失所致,而非session没了
阅读全文
posted @ 2020-11-22 00:24
30multipart/form-data和application/x-www-form-urlencoded的区别(二)urlencoded之自动deocde
摘要:结论: 1 对于spring boot 2.1.8 post content-type:urlencode 可以传输中文:a=卧 室&b=2&c=3 可以传输encode:a%3D%E5%8D%A7+%E5%AE%A4%26b%3D2%26c%3D3 (使用java socket模拟http【重点】
阅读全文
posted @ 2020-05-08 23:56
HTTP Cookie header 中set-cookie格式及安全secure httponly
摘要:Cookie相关的Http头 有 两个Http头部和Cookie有关:Set-Cookie和Cookie。 Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和p
阅读全文
posted @ 2020-01-14 10:55
Netty 作为 http client 请求https 的 get与post
摘要:spring boot server: package com.example.demo.controller.ssl; import com.example.demo.controller.ProxyController; import org.springframework.stereotype
阅读全文
posted @ 2019-12-28 21:50
java 2个httpclient客户端处理 https + postman
摘要:零 根据 spring boot https,在pb协议 jdk序列化协议中代码新建一个json序列化springboot controller,并配置ssl 一 java HttpURLConnection 关于JAVA发送Https请求(HttpsURLConnection和HttpURLCon
阅读全文
posted @ 2019-12-25 23:50
angularjs post 跨域 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
摘要:现象: 1. angular http 不配置data(请求参数)时不报错 2. 加上请求参数后,报错 3. 服务端response.headers().set(HttpHeaders.Names.ACCESS_CONTROL_ALLOW_HEADERS, HttpHeaders.Names.CON
阅读全文
posted @ 2018-08-31 15:03
tomcat配置与nio,io密集型& cpu密集型
摘要:根据: https://blog.csdn.net/blogofwill/article/details/69568575 https://blog.csdn.net/JustinQin/article/details/79530038 最主要的参数: maxIdleTime:最大空闲时间,超过这个
阅读全文
posted @ 2018-07-30 11:25
一张图看懂encodeURI、encodeURIComponent、decodeURI、decodeURIComponent的区别
摘要:https://www.cnblogs.com/shuiyi/p/5277233.html 一、这四个方法的用处 1、用来编码和解码URI的 统一资源标识符,或叫做 URI,是用来标识互联网上的资源(例如,网页或文件)和怎样访问这些资源的传输协议(例如,HTTP 或 FTP)的字符串。除了encod
阅读全文
posted @ 2018-03-07 21:36
url编码实践
摘要:此前碰到两个问题: 1. {}字符报错 rfc3986 2. 含有% & 号的参数传递到tomcat,参数接收为null 3.webview没取到中文参数 第一个问题: http://blog.csdn.net/flyingnet/article/details/78143429 今天在Tomcat
阅读全文
posted @ 2017-11-27 15:50
escape encodeuri encodeURIComponent 区别
摘要:https://www.cnblogs.com/xcsn/archive/2013/05/15/3079373.html 转:http://www.cnblogs.com/qiantuwuliang/archive/2009/07/19/1526687.html javaScript中有三个可以对字
阅读全文
posted @ 2017-11-27 15:32
multipart/form-data和application/x-www-form-urlencoded的区别
摘要:FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型, 默认的缺省值是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。 在文件上载时,所使用的编码类型应当是
阅读全文
posted @ 2017-11-02 17:35
get与post区别
摘要:为何GET只发一次TCP连接,POST发两次TCP连接 为何GET只发一次TCP连接,POST发两次TCP连接 GET和POST是HTTP请求的两种基本方法,要说他们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。
阅读全文
posted @ 2017-09-28 15:47
application/json 与 application/x-www-form-urlencoded的简单比较
摘要:在用HttpUrlConnection请求极光推送restful时(http://docs.jiguang.cn/jpush/server/old/rest_api_v2_push/), 涉及到一个参数序列化问题,对方要求 HTTP Post 的Content-Type 需采用 applicatio
阅读全文
posted @ 2017-09-18 15:45
