随笔分类 - 网络请求
1
oh!网络请求.
摘要:1. 针对 Web 应用的攻击模式: (1)主动攻击:以服务器为目标的主动攻击:SQL 注入攻击、OS 命令注入攻击,主动攻击指的是攻击者直接访问 Web 应用,把攻击代码传入的攻击模式,需要攻击者能够访问到那些资源。 (2)被动攻击:以服务器为目标的被动攻击:利用圈套策略执行攻击代码的攻击模式,攻
阅读全文
摘要:1. 有时,服务器端可能只希望特定的用户访问,那这个时候就需要服务器端确认客户端用户的身份。 2. HTTP 1.1 有四种对用户身份验证的方式: (1)BASIC 认证 (2)DIGEST 认证 (3)SSL 客户端认证 (4)Web 表单认证 3. (1)BASIC 认证:HTTP 1.0 推出
阅读全文
摘要:【1】 1.0 VS 1.1 区别: (1)长链接:HTTP 1.1 默认使用长链接,即在多次请求时,只需要一次 TCP 连接,接下来请求响应、请求响应......不需要每次请求都要建立一次 TCP 连接,而 HTTP 1.0 默认是短链接,需要 使用头部字段 Connection:keep-ali
阅读全文
摘要:1. GET 用于获取资源,POST 用于发送实体主体。 2. GET 传参拼接在 URL 尾部,有长度限制,不是针对参数,而是说整个 URL 长度不能超过某个值【最大值随浏览器有所不同】;POST 传参在实体主体中,无长度限制。 3. GET 参数在 URL 尾部,直接暴露,相比较于 POST 不
阅读全文
摘要:1. GET 用于获取资源 2. POST 用于发送实体主体 3. DELETE 用于删除文件 4. PUT 用于上传文件 5. CONNECT 要求使用隧道协议连接代理服务器,主要是用 SSL、TLS 协议将通信内容加密后经过网络隧道传输。 6. OPTIONS 向服务器查询支持的请求方法 7.
阅读全文
摘要:1. 首先 HTTP + 明文加密 + 身份验证 + 数据完整性保护 = HTTPS【HTTP 协议 + SSL/TLS 协议】 2. HTTP 协议是用来客户端和服务器端进行通信的协议,但其存在三个缺点: 【1】报文是明文发送的,即没有经过任何加密处理,在传输过程中可以被窥视到信息,比如客户端输入
阅读全文
摘要:1. 通用首部字段:请求报文和响应报文都会使用的字段; 2. Cache-Control:通过指定字段 Cache-Control 的指令,可以控制缓存的行为。 ※ 注意对 no-cache 和 no-store 的区分:字面意思上看似乎 no-cache 代表不缓存,但它实际意思是 不缓存“过期”
阅读全文
摘要:1. 通信数据转发程序:代理、网关、隧道 2. 【1】代理:代理是具有转发功能的应用程序,客户端和服务器端的中间人,接收客户端的请求,转发给服务器,同时接收服务器的响应,响应给客户端。 代理服务器负责转发,源服务器是提供响应数据的服务器,每次通过代理服务器,都会在请求头部字段 Via 添加代理服务器
阅读全文
摘要:1. 客户端发送请求给服务器端,服务器端响应内容给客户端,而状态码用以描述服务器端响应是否正常。 2. 状态码分类: 1xx:信息性状态码 接收的请求正在处理 2xx:成功状态码 请求正常处理完毕 3xx:重定向状态码 需要附加操作以完成请求 4xx:客户端错误状态码 服务器无法处理请求 5xx:服
阅读全文
摘要:1. 内容协商返回最合适的内容:P57 一个 Web 网站可能有多份相同内容的页面,但使用的语言不同,我们需要根据内容协商来返回最适合的语言版本给客户端。 内容协商以请求头部的某些字段作为判断基准: 【1】Accept 【2】Accept-Charset 【3】Accept-Language 【4】
阅读全文
摘要:1. 发送多种数据的多部分对象集合 P53,引出 Content-Type 头部字段 2. 获取部分内容的范围请求:在下载过程中,如果遇到网络波动问题中断了下载,那么我们不想看到的是重头开始下载,我们希望它记录下中断处,下次从此处开始下载。那么我们就需要指定下载的范围,对于一份 10000 字节的数
阅读全文
摘要:1. 找到本好书《图解HTTP》,这 HTTP 真的是太难啃了,今天把这本书读了一部分,简单记一下需要注意的地方,以后要详细研究. 2. 【1】TCP/IP 协议族并不是 TCP 协议和 IP 协议的组合,而是互联网各类相关的协议的总称。 【2】TCP/IP 分层管理: (1)应用层 (2)传输层
阅读全文
摘要:1. 在了解 localStorage 和 sessionStorage 之前,先介绍一下 Web Storage 规范,这个规范的目的是解决一个问题:有些信息不需要频繁发送给服务器,但是需要存储在客户端本地,因此使用 Cookie 不合适问题。由此 Web Storage 定义了两个对象,即我们今
阅读全文
摘要:1. 首先,Cookie 是什么? 简单来说,Cookie 是用来在客户端存储会话信息的,它要求服务器在响应给客户端信息时,携带一个头部字段 Set-Cookie,其内容为键值对——一些需要存储在客户端本地的信息。在之后的每一次请求中,浏览器会将这些信息,携带在请求头部字段 Cookie 中,发送给
阅读全文
摘要:1. Web Socket 是 HTML5 的新协议,允许服务器端主动向客户端发送数据,是一种全双工、双向的通信方式,并且它可以保持长时间通信. 概念理解: 【1】全双工:意思就是服务器向浏览器发送数据的同时,浏览器也可以向服务器传递数据,即同时进行信息的双向传递. 扩展:(1)半双工:允许通信双方
阅读全文
摘要:1. JSONP 是一种跨域问题解决方案,它利用了 script、img、iframe、link 等标签可以跨域的性质,来避免浏览器同源策略对跨域的限制. 不过除了 script ,其他标签均接收不到服务器数据. 2. JSONP 跨域步骤: 【1】JavaScript 实现对 URL 和 查询字符
阅读全文
摘要:1. 牛客网大厂前端面经常客了属于是,上一篇随笔记录了 CORS 解决跨域问题,这里再介绍几种. 2. 跨域问题解决方案: 【1】CORS 跨域资源共享:在服务器端设置一个 Response Header :Access-Control-Allow-Origin 的值设置为希望访问此服务器资源的源,
阅读全文
摘要:1. CORS:全称 Cross-Origin Resource Sharing,它允许浏览器向跨域服务器发送 XMLHttpRequest 请求,克服了 Ajax 只能同源请求的限制.【在这里可能你会见到跨域或跨源两种说法,两者并无区别】 2. CORS简介: 需要浏览器和服务器同时支持,CORS
阅读全文
摘要:1. 每个 HTTP 请求和响应都会携带一些头部字段,这些字段可能会对开发者有用. 2. 默认情况,XHR 请求会发送一些常见字段: 【1】Accept:浏览器可以处理的内容类型. 【2】Accept-Charset:浏览器可以显示的字符集 【3】Accept-Encoding:浏览器可以处理的压缩
阅读全文
摘要:1. Ajax【Asynchronous JavaScript and XML】 在不刷新页面的前提下,实现请求数据。实现 Ajax 的关键对象是 XHR【XMLHttpRequest】。在早期,Ajax 被称作 远程脚本。 现在 XHR 对象的 API 实际上已经过时,一般采用 Fetch API
阅读全文
1
浙公网安备 33010602011771号