摘要: 对这几个东西有点凌乱了,今天有时间整理下 cookie Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服 阅读全文
posted @ 2018-11-20 16:42 猴子上树 阅读(1394) 评论(0) 推荐(0)
摘要: 解决同步阻塞的问题 将耗时任务放到后台异步执行,不影响用户其他操作。 实现原理 任务队列是一种跨线程,跨机器的机制。 任务队列中包含称作任务的工作单元。有专门的进程持续不断的监视任务队列,并从中得到新的任务处理。 elery通过消息进行通信,通常使用一个叫Broker(中间人)来协client(任务 阅读全文
posted @ 2018-11-20 15:48 猴子上树 阅读(2386) 评论(1) 推荐(0)
摘要: 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有 阅读全文
posted @ 2018-11-20 12:02 猴子上树 阅读(307) 评论(0) 推荐(0)
摘要: 如何防止csrf攻击 从 cookie中取出 csrf_token 从 表单数据中取出来隐藏的 csrf_token 的值 进行对比 阅读全文
posted @ 2018-11-20 11:34 猴子上树 阅读(333) 评论(0) 推荐(0)