bkjs

摘要： P.4-前后端分类登录校验 P.6-SpringSecurity完整流程 SpringSecurity的原理其实就是一个过滤器链，内部包含了提供各种功能的过滤器。（了解即可） UsernamePasswordAuthenticationFilter：负责处理我们在登陆页面填写了用户名密码后的登陆请求 阅读全文

摘要： P1.SpringSecurity简介 SpringSecurity是Spring家族中的一个安全管理框架。 一般Web应用的需要进行认证和授权 认证：验证当前访问系统的是否是本系统的用户，并且要确认具体是那个用户 授权：经过认证后判断当前用户是否有权限进行某个操作 注：认证和授权也是SpringS 阅读全文

摘要： Web安全攻击概述 web应用的概念 web应用是由动态脚本，编译过的代码等组合而成 它通常架设在Web服务器上，用户在Web浏览器上发送请求 这些请求使用HTTP协议，由Web应用和企业后台的数据库及其他动态内容通信 Web应用三层架构 典型的Web应用通常是标准的三层架构模型 WASC的定义 W 阅读全文

摘要： HTTP协议的瓶颈 影响Http网络请求的原因 带宽 延迟 HTTP协议的瓶颈 一条连接上只可发送一个请求 请求只能从客户端开始。客户端不可以接受除响应意外的指令 请求/响应头部不经压缩就发送 每次互相发送相同的头部造成的浪费较多 非强制压缩发送 HTTP 标准协议刚制定的时候，是用来传输HTML 阅读全文

摘要： HTTPS可以认为是HTTPS+TLS TLS是传输层加密协议，它的前身是SSL协议 HTTPS功能介绍 内容加密 非对称密钥交换 对称内容加密 身份认证 数字证书 数据完整性 HTTPS使用成本 证书费用以及更新维护 HTTPS降低用户访问速度 消耗CPU资源，需要增加大量机器 HTTPS对性能的 阅读全文

摘要： 内容协商机制 指定客户端和服务端就响应的资源内容进行交涉，然后提供给客户端最为合适的资源。 内容协商会以响应资源的语言，字符集，编码方式等作为判断的基准。 客户端驱动 客户端发起请求，服务器发送可选项列表，客户端做出选择后在发送第二次请求 服务器驱动 服务器检测客户端的请求头部集并决定提供那个版本的 阅读全文

摘要： 。。Http协议中的编码和解码 YRL的编码与解码 %编码 规范 对URL中属于ASCII字符集的非保证留字不做编码；对URII中的保留字需要取其ASXII内码，然后加上% 前缀将该字符进行编码；对于URL中的非ASCII字符需要取其Unicode内码然后加上%前缀将该字符进行编码 常见的认证方式 阅读全文

摘要： HTTP协议特点 支持客户/服务器模式 客户/服务器模式工作的方式是由客户端向服务器发出请求,服务器端响应请求,并进行相应服务 简单快速 客户端向服务器请求服务时，只需传输请求方法和路径 请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同 由于HTTP协议简单,使得 阅读全文

摘要： 浏览器背后的故事 Http ·超文本传输协议(HTTP)是一种通信协议它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 ·HTTP是一个属于应用层的面向对象的协议由于其简捷快速的方式,适用于分布式超媒体信息系统 它于1990年提出经过几年的使用与发展得到不断地完善和扩展 We 阅读全文

摘要： search <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" /> <title>多个 Ajax 请求的并发执行</title> <style> /* css reset */ * { padding: 0; margin: 0 阅读全文