摘要：作用范围是域名，每个域名下有个字独立的Cookie条目 服务端在响应头中使用Set-Cookie字段设置某个Cookie条目 Javascript 只能读Cookie信息，不能设置，没有权限 HttpOnly 服务端可以在响应中设置某个Cookie条目为HttpOnly的，那么客户端的JavaScr 阅读全文

摘要：HTTP认证 有很多认证方式，但在开始握手时，都基于401Unauthorized响应 Windows认证 认证方式 Negotiate NTLM（NT LAN Manger） 比较老，主要应用于用于Windows NT 和 Windows 2000 Server（or Later） 工作组环境。 阅读全文

摘要：HTTP中的多语言 自己实现的多语言。 自己做一个下来菜单什么的来进行控制。然后在请求中当成参数。 结合HTTP协议的多语言。 在请求头中使用accept language字段来表明请求想要的语言。 通常这个值来自用户的浏览器设置。 基于用户在浏览器中设置的语言及优先级，以权重的形式放到请求头中，不 阅读全文

摘要：页面上的异步ajax请求、js等文件的异步加载，可能会遇到cookie中存的session超时的情况，这是服务端/平台可能会返回302响应码要求客户端（browser）跳转到登录页。 302 响应 Response Header中会有一个location字段，是要求客户端（browser）跳转到的地 阅读全文

摘要：HTTP url 最好通过URLEncode将参数部分编码，避免空格、中文和特殊字符 HTTP请求头中的origin, referer和host三个字段的区别 host 描述请求将被发送的目的地，包括，且仅仅包括域名和端口号 在任何类型请求中，request都会包含此header信息。 origin 阅读全文

摘要：基础是URI，所有的操作都是基于资源的，不同http action对应资源的不同操作 url上不能有动词（如login），都要是名词加参数 GET列表这种情况下，单词要用复数 ID放在url中，不用放到参数中 所有操作都要设计成是无状态的 通常可以使用Linux上面的curl、Windows上的cu 阅读全文

摘要：1. 跨域 提供Http层的web api时，通常需要考虑跨域问题。 因为浏览器处于安全考虑，默认不允许前端页面向不是自己所在的ip/域名发起请求，因此需要服务器端指明自己允许部分或所有域名进行跨域请求 通常是在web.config中配置、web服务器中进行站点配置、根目录下方式跨域文件等方式。 最 阅读全文

摘要：参考： https://www.cnblogs.com/fuqiang88/p/5956363.html https://www.cnblogs.com/zlingh/p/5887143.html https://www.cnblogs.com/confach/p/10050437.html HTT 阅读全文