摘要：multipart/form-data与x-www-form-urlencoded区别 multipart/form-data：既可以上传文件等二进制数据，也可以上传表单键值对，只是最后会转化为一条信息； x-www-form-urlencoded：只能上传键值对，并且键值对都是间隔分开的。 阅读全文

摘要：1.什么是跨域 举个例子： 如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容如果A网站与B网站不在同一个域中，不能直接通过简单的Ajax（一定是脚本的形式不能跨越，别的方式还是可以获取的，比如script引入和iframe引入等等可以跨越）来获取B站的信息，那么就出现了跨域访问问题。浏览 阅读全文

摘要：HTTPS其实是有两部分组成：HTTP + SSL / TLS， 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到se 阅读全文

摘要：浏览器可以通过js获取到cookie，拿个这个cookie，就相当于拿到了访问的服务器的权限了。黑客如下的xss攻击： 在防止此类问题，可以不允许浏览器拿到cookie，那么我们可以在我们不希望浏览器得到的cookie上Set-Cookie的时候就要把HttpOnly设置true，这样浏览器就拿不到 阅读全文