随笔分类 - HTTP
摘要:单点登录SSO 单点登录实现方式主要使用CAS和OAuth 知识点梳理 SSO-Single Sign On,单点登录 CAS-Central Authentication Service,中央认证服务 OAuth-Open Authorization,它是一种开放授权协议,开放第三方登录方式 SS
阅读全文
摘要:Content-Type 在响应中,Content-Type 标头告诉客户端实际返回的内容的内容类型。浏览器会在某些情况下进行 MIME 查找,并不一定遵循此标题的值; 为了防止这种行为,可以将标题 X-Content-Type-Options 设置为 nosniff。 1 Content-Type
阅读全文
摘要:分片上传知识点 🚩 前端大文件上传和下载(分片上传),站内跳转 1 XMLHttpRequest.upload XMLHttpRequest.upload 属性返回一个 XMLHttpRequestUpload对象,用来表示上传的进度。这个对象是不透明的,但是作为一个XMLHttpRequestE
阅读全文
摘要:版权声明:本文为CSDN博主「PiLriD.」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/wenroudong/article/details/121161873 ———————————————— 一、SQ
阅读全文
摘要:版权声明:本文为CSDN博主「沈行的专栏」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/walk_man_3/article/details/125004114 ———————————————— 在浏览器输入
阅读全文
摘要:1 HTTP的握手和挥手 HTTP是基于TCP,所以谈到HTTP的握手挥手,即建立TCP连接的握手挥手 1.1 前置知识 同步序列编号SYN(Synchronize Sequence Numbers)。是TCP/IP建立连接时使用的握手信号。SYN报文内容中会包含一个初始化序列号(ISN)。 初始化
阅读全文
摘要:三、浏览器缓存 1. 对浏览器的缓存机制的理解 浏览器缓存的全过程: 浏览器第一次加载资源,服务器返回 200,浏览器从服务器下载资源文件,并缓存资源文件与 response header,以供下次加载时对比使用; 下一次加载资源时,由于强制缓存优先级较高,先比较当前时间与上一次返回 200 时的时
阅读全文
摘要:一、浏览器安全 跨网站脚本(Cross-site scripting,XSS)又称为跨站脚本攻击,是一种经常出现在 Web 应用程序的安全漏洞攻击,也是代码注入的一种。XSS 是由于 Web 应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网
阅读全文
摘要:常见的 HTTP 状态码以及代表的意义 1xx ⇒ Informational(信息性状态码),接受的请求正在处理 100 ⇒ 正在初始化(一般是看不到的) 101 ⇒ 正在切换协议(websocket 浏览器提供的) 2xx ⇒ Success(成功状态码),请求正常处理完毕 200 OK ⇒ 请
阅读全文
摘要:一、本地(浏览器端)存储 storage本地存储可视化 打开开发者工具查看storage存储,请看下图。 本地(浏览器端)存储的方式 Cache Storage 缓存存储 使用Cache API创建的任何 DOM 缓存。 Cookies 小饼干 是服务器发送到用户浏览器并保存在本地的一小块数据(<4
阅读全文
