随笔分类 - 网络
摘要:文件下载 服务器只要在响应头中加入Content-Disposition: attachment; filename="filename.jpg"即可触发浏览器的下载功能 Content-Disposition响应标头是用于告诉客户端该如何处理接收到的文件。 其中: inline 指示浏览器在新的窗
阅读全文
摘要:同源策略 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求返回的数据接收,即请求发送了,服务器响应了,但是浏览器不接收。 同源:请求要满足协议,域名,端口都相同 http://www.test:8080/api 和 http://
阅读全文
摘要:https: 保证数据传输过程中信息不被窃取与篡改 客户端与服务器通过对称加密算法保证传输信息安全 对称加密算法的密钥只有创建方知晓,如何安全的传递密钥? 服务器使用非对称加密算法创建一对密钥key2;并将公钥key2传递给客户端,自身保留私钥key2; 客户端使用对称加密算法创建密钥key1,使用
阅读全文
