HTTP - 随笔分类 - 杨岂

JWT

摘要：官网：https://jwt.io/ JWT是标准化的token，全称为 Json Web Token，是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519) 从本质上讲JWT也是一种token，只不过JWT是被大家广泛接受的标准 JWT的声明一般被用来在身份提供者阅读全文

posted @ 2022-09-26 14:41 杨岂阅读(85) 评论(0) 推荐(0)

curl

摘要：官网：https://curl.se/ 1、什么是curl curl 在命令行或脚本中用于传输数据。 curl 是一种用于从服务器传输数据或向服务器传输数据的工具 1997年首次发行。它支持文件上传和下载，所以是综合传输工具，但按传统，习惯称cURL为下载工具。cURL还包含了用于程序开发的libc 阅读全文

posted @ 2022-01-06 15:35 杨岂阅读(648) 评论(0) 推荐(0)

接口幂等性实现

摘要：一、什么是幂等性： HTTP/1.1中对幂等性的定义是：一次和多次请求某一资源对于资源本身应该具有同样的结果（网络超时等问题除外）。也就是说，其任意多次执行对资源本身所产生的影响均与一次执行的影响相同。就是用户对于同一接口发起的一次请求或者多次请求的结果是一致的，不会因为多次点击而产生了副作用即阅读全文

posted @ 2021-03-23 14:06 杨岂阅读(276) 评论(0) 推荐(0)

HTTPS及Web攻击技术

摘要：一、HTTPS(确保web安全) 在HTTP协议中可能存在信息窃听或身份伪装等安全问题，使用HTTPS通信机制可以有效的防止这些问题。 HTTP的缺点： 1、通信使用明文（不加密），内容可能会被窃听 2、不验证通信方的身份，因此有可能遭遇伪装 3、无法证明报文的完整性，所以有可能已遭篡改下面详细解阅读全文

posted @ 2021-03-21 16:08 杨岂阅读(1754) 评论(0) 推荐(0)

如何设计一个良好的API接口

摘要：提供给第三方的业务接口应该如何设计呢？需要从哪些方面考虑？以及如何实现这些方面？ 1、标准化 RESTful 2、安全性 1）请求token（防止接口被第三方调用） token作为调用系统的凭证。token可以设置一次有效（安全性最高，完全防止接口被第三方调用），不过推荐设置时效性，减少获取获取to 阅读全文

posted @ 2020-09-24 11:45 杨岂阅读(2186) 评论(0) 推荐(0)

Java重试

摘要：ChatGPT：在Java中，有一些重试框架可以帮助处理在执行某些操作时可能发生的错误，并尝试重新执行这些操作。以下是一些常用的Java重试框架： Spring Retry: 特点： Spring Retry是Spring框架的一部分，提供了在方法执行失败时进行重试的机制。它通过注解或者编程方式来阅读全文

posted @ 2020-09-17 17:11 杨岂阅读(679) 评论(0) 推荐(0)

HttpClient

摘要：官方文档：http://hc.apache.org/httpcomponents-client-4.5.x/index.html 本文主要大致介绍HttpClient（基于HttpClient 4.5）及如何使用，附HttpUtil工具类。一、HttpClient使用流程 1、创建HttpClie 阅读全文

posted @ 2020-03-26 17:43 杨岂阅读(1803) 评论(0) 推荐(0)

HTTP content-type及POST提交数据方式

摘要：Content-Type（内容类型），一般指网页中存在的Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这也是一些网页点击的结果却是一个文件或一张图片的原因。 Content-Type 是请求报文和响应报文的实体部分使用的头部，标识实际返回阅读全文

posted @ 2019-10-18 16:33 杨岂阅读(3258) 评论(0) 推荐(0)

HTTP通信安全和Web攻击技术

摘要：一、HTTPS，确保Web安全在HTTP协议中可能存在信息窃听或身份伪装等安全问题，HTTP的不足：通信使用明文（不加密），内容可能会被窃听不验证通信方的身份，因此有可能遭遇伪装无法证明报文的完整性，所以有可能已遭篡改 1、通信使用明文可能会被窃听 HTTP本身不具有加密的功能，HTTP报文阅读全文

posted @ 2019-09-27 00:27 杨岂阅读(2627) 评论(0) 推荐(0)

HTTP协议

摘要：问题：在浏览器的地址栏中输入URL后，Web页面是如何呈现的？ HTTP（HyperText Transfer protocol）协议：超文本传输协议，web通信的基础。最初为了相隔两地的研究者能够共享知识而设想的，其基本理念是：借助多文档之间的相互关联形成的超文本（hyperText），连成可相阅读全文

posted @ 2019-09-17 19:16 杨岂阅读(384) 评论(0) 推荐(0)

Cookie、Session、Token

摘要：认证认证（Authentication）简单来讲就是验证当前者的身份，证明你是你自己。最常见的认证方式是通过用户名和密码，除此之外还有： ①：通过用户手机：手机短信、手机二维码扫描、手势密码 ②：用户的邮箱、身份证号码、基于时间序列和用户相关的一次性口令 ③：用户的生物学特征：指纹、语音、眼睛虹阅读全文

posted @ 2019-04-28 11:53 杨岂阅读(911) 评论(0) 推荐(0)

Cross-Origin跨域问题

摘要：为什么会跨域，要先了解浏览器的同源策略SOP（Same Orign Policy） https://segmentfault.com/a/1190000015597029 同源：如果两个页面的协议，端口（如果有指定）和主机地址都相同，则两个页面具有相同的源。协议/主机/端口跨源网络访问同源策阅读全文

posted @ 2019-04-25 15:17 杨岂阅读(3990) 评论(0) 推荐(0)

HTTP和HTTPS

摘要：HTTPS是什么？ HTTPS是HTTP的升级版，HTTP网站协议添加SSL安全证书，实现HTTP的安全数据传输。 HTTP和HTTPS的区别： 1. ①：HTTP超文本传输协议 ②：HTTPS安全套接字层超文本传输协议 2、 ①：HTTP协议以明文的方式进行传输，不提供任何的数据加密，因此不适合传阅读全文

posted @ 2019-03-21 11:43 杨岂阅读(192) 评论(0) 推荐(0)

杨七

随笔分类 - HTTP

公告