随笔分类 - http
摘要:目前解决跨域主要的方案有: jsonp(淘汰)corshttp proxy此处介绍的使用devServer解决跨域,其实原理就是http proxy 将所有ajax请求发送给devServer服务器,再由devServer服务器做一次转发,发送给数据接口服务器 由于ajax请求是发送给devServ
阅读全文
摘要:浏览器缓存可以分为两种模式,强缓存和协商缓存。 强缓存(无HTTP请求,无需协商) 直接读取本地缓存,无需跟服务端发送请求确认,http返回状态码是200(from memory cache或者from disk cache ,不同浏览器返回的信息不一致的)。 对应的Http header有: Ca
阅读全文
摘要:tcp和udp区别 tcp只能一对一通信,udp可以一对一、一对多、多对多通信,即支持多播和广播; tcp首部开销消耗32字节,udp仅消耗8个字节; tcp适合对数据安全性要求高的场景,比如文件传输,udp适合对数据实时性要求高的场景,比如视频通话、语音通话; tcp是有状态连接,udp是无状态的
阅读全文
摘要:xss和csrf xss跨站脚本攻击,指攻击者在网页上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时, 对客户端浏览器进行控制或获取用户隐私数据的方式 防范:httpOnly防止截取cookie、用户输入检查、用户输出检查、利用CSP(浏览器的内容安全策略) csrf跨
阅读全文
摘要:跨域的几种方式 同源策略 同源策略中的源指的是URL,比如说,对于一个完整的URLhttp://www.jianshu.com:80/p/bc7b8d542dcd#sample?query=text 这里的同源指的是URL中prototype协议、host域名、port端口这三个部分相同。简单来说,
阅读全文
