晴明的博客园 GitHub      CodePen      CodeWars     

文章分类 -  HTTP

[http] XSS 与 CSRF
摘要:XSS XSS,即 Cross Site Script,中译是跨站脚本攻击 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 攻击者对客户端网页注入的恶意脚本一般包括 JavaScri 阅读全文
posted @ 2018-08-27 19:57 晴明桑 阅读(556) 评论(0) 推荐(0)
[http] 缓存
摘要:缓存(caching) 重用已获取的资源能够有效的提升网站与应用的性能。Web 缓存能够减少延迟与网络阻塞,进而减少显示某个资源所用的时间。借助 HTTP 缓存,Web 站点变得更具有响应性。 各种类型的缓存 缓存是一种保存资源副本并在下次请求时直接使用该副本的技术。当 web 缓存发现请求的资源已 阅读全文
posted @ 2017-09-01 18:57 晴明桑 阅读(225) 评论(0) 推荐(0)
[http] 报文
摘要:HTTP报文(messages) HTTP报文是服务器和客户端之间交换数据的方式。 有两种类型的报文︰ 请求 由客户端发送用来触发一个服务器上的动作; 响应 来自服务器的应答。 HTTP报文由采用ASCII编码的多行文本构成。在HTTP/1.1及早期版本中,这些报文通过连接公开地发送。在HTTP/2 阅读全文
posted @ 2017-08-28 19:46 晴明桑 阅读(605) 评论(0) 推荐(0)
[http] 基础
摘要:HTTP是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协定)。它是 Web 上数据交换的基础,是一种 client server 协议,也就是说请求通常是由像浏览器这样的接受方发起的。一个完整的web文档是由不同的子文档重新组建而成的,像是文本、布局描述、图片、视频、脚本等等。 阅读全文
posted @ 2017-08-24 20:45 晴明桑 阅读(191) 评论(0) 推荐(0)
[http] 同源策略 与 CORS
摘要:同源策略 如果 ,`端口 域`名对于两个页面是相同的,则两个页面具有相同的 。 相对 同源检测的示例: URL | 结果 | 原因 | | http://store.company.com/dir2/other.html |成功 |dir2/other.html http://store.compa 阅读全文
posted @ 2017-08-21 19:04 晴明桑 阅读(283) 评论(0) 推荐(0)
[http] URI
摘要:HTTP 超文本传输协议 (HTTP) 是一种用于传输超媒体文档的应用层协议。 HTTP 协议也是一个无状态协议,这就意味着服务并不能保留两个请求之间的数据(状态)。尽管 HTTP 协议通常是基于 TCP/IP 的,但它实际上可以在任何可靠的传输层协议上使用,所谓可靠的协议就是指那些不会隐式丢弃消息 阅读全文
posted @ 2017-08-15 19:10 晴明桑 阅读(705) 评论(0) 推荐(0)
[web] nginx (2)
摘要:Nginx 有一个主线程( master process)和几个工作线程(worker process)。 主线程的目的是 加载 和 验证 配置文件、 维护 工作线程。 工作线程处理实际的请求, Nginx 采用 基于事件 的模型和 依赖操作系统 的机制在工作线程之间高效地分发请求。 工作线程的数量 阅读全文
posted @ 2016-12-07 18:09 晴明桑 阅读(277) 评论(0) 推荐(0)
[http] RESTful API(2)
摘要:URI规范 不要用大写 单词间使用下划线 不使用动词,资源要使用名词形式,如:user、room、ticket 操作所有资源时用名词复数形式 层级 = 三层,则使用'?'带参数 Request Method GET:查询资源 POST:创建资源 PUT:更新资源 DELETE:删除资源 参数 GET 阅读全文
posted @ 2016-12-02 11:30 晴明桑 阅读(217) 评论(0) 推荐(0)
[web] nginx
摘要:`start nginx` tasklist /fi "imagename eq nginx.exe" If nginx does not start, look for the reason in the error log file logs\error.log. nginx s stop fa 阅读全文
posted @ 2016-08-17 14:40 晴明桑 阅读(157) 评论(0) 推荐(0)
[http] DNS
摘要:``` ipconfig/flushdns ``` # 一些常用的公共DNS 阿里 DNS:223.5.5.5, 223.6.6.6Google DNS:8.8.8.8, 8.8.4.4Norton DNS:198.153.192.1, 198.153.194.1OpenDNS:208.67.222 阅读全文
posted @ 2016-07-20 13:33 晴明桑 阅读(244) 评论(0) 推荐(0)
[http] http一些零碎
摘要:# Content-Type MediaType,即是Internet Media Type,互联网媒体类型; 也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。 类型格式:type/subtype(;parameter)? type 主类型,任 阅读全文
posted @ 2016-07-14 10:25 晴明桑 阅读(165) 评论(0) 推荐(0)
[http] RESTful API (2)
摘要:URI URI规范 不要用大写 单词间使用下划线'_' 不使用动词,资源要使用名词复数形式,如:user、rooms、tickets 层级 = 三层,则使用'?'带参数 ``users/1/address/2/citys (bad) /citys?users=1&address=2; (good) 阅读全文
posted @ 2016-07-12 00:39 晴明桑 阅读(235) 评论(0) 推荐(0)
[http] cors 跨域
摘要:# # 服务器端的响应中,如果没有返回Access-Control-Allow-Credentials: true的响应头,那么浏览器将不会把响应结果传递给发出请求的脚本程序,以保证信息的安全。给一个带有withCredentials的请求发送响应的时候,服务器端必须指定允许请求的域名,不能使用'* 阅读全文
posted @ 2016-07-05 18:35 晴明桑 阅读(121) 评论(0) 推荐(0)
[http] 网络协议
摘要:自底向上的五层协议 # 每一层都是为了完成一种功能。为了实现这些功能,就需要大家都遵守共同的规则。大家都遵守的规则,就叫做"协议"(protocol)。互联网的每一层,都定义了很多协议。这些协议的总称,就叫做"互联网协议"(Internet Protocol Suite)。 实体层是把电脑连接起来的 阅读全文
posted @ 2016-06-24 18:28 晴明桑 阅读(280) 评论(0) 推荐(0)
[http] RESTful API 、 OAuth
摘要:# RESTful API 常用的HTTP动词(括号里对应SQL命令)。 GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。 PATCH(UPDATE):在服务器更新资源 阅读全文
posted @ 2016-06-24 17:42 晴明桑 阅读(403) 评论(0) 推荐(0)
[http] SSL/TLS
摘要:# #SSL/TLS协议的基本思路是采用公钥加密法 #SSL/TLS协议的基本过程: (1) 客户端向服务器端索要并验证公钥。 (2) 双方协商生成"对话密钥"。 (3) 双方采用"对话密钥"进行加密通信。1,2称为"握手阶段"(handshake)。握手阶段: #客户端发出请求(ClientHel 阅读全文
posted @ 2016-06-24 14:36 晴明桑 阅读(247) 评论(0) 推荐(0)
[http] http 状态码
摘要:# 简单版 [ 100 Continue 继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息 200 OK 正常返回信息 201 Created 请求成功并且服务器创建了新的资源 202 Accepted 服务器已接受请求,但尚未处理 阅读全文
posted @ 2016-03-16 11:59 晴明桑 阅读(195) 评论(0) 推荐(0)