浏览器与Web - 随笔分类 - 盼星星盼太阳

前端导出文件 java.io.IOException: Connection reset by peer

摘要：一、场景后端生成zip压缩文件，前端直接导出。问题：文件小的时候正常导出，大的时候，接口收不到返回的文件流；本地测试没问题，部署线上有问题；二、原因分析后台打印日志，发现如下报错日志 java.io.IOException: Connection reset by peer 查阅得知，断开连阅读全文

posted @ 2024-01-05 13:59 盼星星盼太阳阅读(1061) 评论(0) 推荐(0) 编辑

Vue中使用Blob下载不同文件

摘要：一、问题引入 Vue项目中，前端下载文件，后台返回的是二进制文件流（blob），前端处理下载不同类型的文件二、下载方法说明：使用js原生方式请求ajax进行下载亦可实现，请看本博客其他内容：原生js实现后端返回文件流Blob，前端下载文件 - 盼星星盼太阳 - 博客园 (cnblogs.com) 阅读全文

posted @ 2023-07-27 17:19 盼星星盼太阳阅读(1140) 评论(0) 推荐(0) 编辑

常见的 Web 安全攻防解析

摘要：常见的 Web 安全攻防解析随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不阅读全文

posted @ 2022-10-13 14:48 盼星星盼太阳阅读(159) 评论(0) 推荐(0) 编辑

axios 获取服务端自定义设置的响应头问题

摘要：一、问题引入前端post请求文件下载，需要获取响应头中的文件名，文件名由后端放在自定义响应头中，或者放在Content-Disposition响应头中，本地调试获取不到自定义响应头数据二、问题解决思路： 1.首先检查响应拦截器是否直接返回的res.data,这个时候获取的是不包含请求头的，所以阅读全文

posted @ 2022-09-14 16:28 盼星星盼太阳阅读(1975) 评论(0) 推荐(0) 编辑

前端本地 Nginx 反向代理

摘要：一、问题引入本地开发遇到线上bug，debug得stash代码切换分支，同时需切换开发环境与生产环境服务，npm run serve 或 npm start 费时二、webpack-dev-server反向代理 webpack-dev-server 可以解决跨域，它基于Node代理中间件 htt 阅读全文

posted @ 2022-05-12 15:40 盼星星盼太阳阅读(2110) 评论(0) 推荐(0) 编辑

由Credentials引起的cors跨域问题

摘要：一、问题引入 express搭建服务，使用fetch接口调用显示跨域，具体如下 The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the re 阅读全文

posted @ 2022-04-28 17:36 盼星星盼太阳阅读(1962) 评论(0) 推荐(0) 编辑

HTTPS加密（握手）过程

摘要：一、HTTP与HTTPS HTTP：直接通过明文在浏览器和服务器之间传递信息。 HTTPS：采用对称加密和非对称加密结合的方式来保护浏览器和服务端之间的通信安全。对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 HTTPS其实是有两部分组成：HTTP + SSL / 阅读全文

posted @ 2021-12-27 10:36 盼星星盼太阳阅读(1016) 评论(0) 推荐(0) 编辑

DoS和DDoS攻击之SYN泛洪攻击

摘要：一、什么是半链接队列服务器第一次收到客户端的 SYN 以后，就会处于 SYN_RCVD 状态，此时双方尚未彻底创建其链接，服务器会把此种状态下请求链接放在一个队列里，咱们把这种队列称之为半链接队列。固然还有一个全链接队列，就是已经完成三次握手，创建起链接的就会放在全链接队列中。若是队列满了就有可能阅读全文

posted @ 2021-12-27 10:12 盼星星盼太阳阅读(661) 评论(0) 推荐(0) 编辑

X-Frame-Options

摘要：一、问题引入场景：用iframe嵌入网页内容时，打开页面无内容展示(排除网络不通原因)。打开chrome 调试，发现里面输出一个错误提示：Refused to display 'xxxxxxx' in a frame because it set 'X-Frame-Options' to 'den 阅读全文

posted @ 2021-11-02 16:39 盼星星盼太阳阅读(8469) 评论(0) 推荐(1) 编辑

异步加载defer，async

摘要：话不多说，上图推荐的应用场景 defer 1. defer只适用于外联脚本，如果script标签没有指定src属性，只是内联脚本，不要使用defer 2. 如果有多个声明了defer的脚本，一般会按顺序下载和执行 3. defer脚本一般会在DOMContentLoaded事件之前执行如果你的脚阅读全文

posted @ 2021-09-07 17:37 盼星星盼太阳阅读(74) 评论(0) 推荐(0) 编辑

HTTP与TCP相关知识

摘要：一、HTTP状态码五大类HTTP状态码大类具体含义常见的状态码 1×× 提示信息，表示目前协议处理的中间状态，还需要后续的操作 2×× 成功，报文已经收到并被正确处理 200、204、206 3×× 重定向，资源位置发生变动，需要客户端重新发送请求； 301、302、304 4×× 客户端错误，阅读全文

posted @ 2021-07-14 12:02 盼星星盼太阳阅读(274) 评论(0) 推荐(0) 编辑

浏览器缓存技术介绍

摘要：前言在前端开发中，性能一直都是被大家所重视的一点，然而判断一个网站的性能最直观的就是看网页打开的速度。其中提高网页反应速度的一个方式就是使用缓存。缓存技术一直一来在WEB技术体系中扮演非常重要角色，是快速且有效地提升性能的手段。一个优秀的缓存策略可以缩短网页请求资源的距离，减少延迟，并且由于缓存阅读全文

posted @ 2021-07-14 10:11 盼星星盼太阳阅读(347) 评论(0) 推荐(0) 编辑

js之堆、栈内存

摘要：一、作用域和变量全局作用域：当浏览器打开页面时，浏览器会给当前JS代码提供一个可以执行的运行环境，那么这个环境就是全局作用域。一个页面只对应一个全局作用域；在当前的全局作用域，浏览器给当前作用域提供了全局的对象叫window； JS是单线程的，每次只能执行一行代码。在JS中只要遇到报错，代码立阅读全文

posted @ 2021-06-28 17:44 盼星星盼太阳阅读(132) 评论(0) 推荐(0) 编辑

浏览器与Node的Event Loop详解

摘要：Event Loop是什么 event loop是一个执行模型，在不同的地方有不同的实现。浏览器和NodeJS基于不同的技术实现了各自的Event Loop。浏览器的Event Loop是在html5的规范中明确定义。 NodeJS的Event Loop是基于libuv实现的。可以参考Node的官阅读全文

posted @ 2021-04-13 17:39 盼星星盼太阳阅读(342) 评论(0) 推荐(1) 编辑

CORS 结合案例详解

摘要：CORS 详解在 CORS 完全手册之如何解决CORS 问题？里面我们提到了常见的CORS 错误解法，以及大多数状况下应该要选择的解法：「请后端加上response header」。但其实「跨来源请求」这个东西又可以再细分成两种，简单请求跟非简单请求，简单请求的话可以透过上一篇的解法来解，但非简阅读全文

posted @ 2021-03-29 17:50 盼星星盼太阳阅读(872) 评论(0) 推荐(0) 编辑

Token登录认证详解

摘要：基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指阅读全文

posted @ 2021-03-29 11:07 盼星星盼太阳阅读(1612) 评论(0) 推荐(0) 编辑

【前端安全】JavaScript防http劫持与XSS

摘要：作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-site scripting）、CSRF跨站请求伪造（Cross-site request forgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。最近用 JavaScrip 阅读全文

posted @ 2021-03-15 11:48 盼星星盼太阳阅读(409) 评论(0) 推荐(0) 编辑

TCP详解

摘要：一、TCP的状态 TCP协议全称: 传输控制协议, 顾名思义, 就是要对数据的传输进行一定的控制。在TCP层，有个FLAGS字段，这个字段有以下几个标识：SYN, FIN, ACK, PSH, RST, URG.对于我们日常的分析有用的就是前面的五个字段。 SYN表示请求建立连接，我们把含有SYN 阅读全文

posted @ 2021-03-08 11:47 盼星星盼太阳阅读(399) 评论(0) 推荐(0) 编辑

跨域资源共享 CORS 详解

摘要：一、含义 CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏阅读全文

posted @ 2021-03-04 15:36 盼星星盼太阳阅读(248) 评论(0) 推荐(0) 编辑

Referrer Policy介绍

摘要：一、含义当用户在浏览器上点击一个链接时，会产生一个 HTTP 请求，用于获取新的页面内容，而在该请求的报头中，会包含一个 Referrer，用以指定该请求是从哪个页面跳转页来的，常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素，比如有些网站直接将 sessionid 或是 token 阅读全文

posted @ 2021-03-04 15:17 盼星星盼太阳阅读(459) 评论(0) 推荐(0) 编辑

盼星星盼太阳

随笔分类 - 浏览器与Web

公告

随笔分类

最新评论