摘要：post : 标识的是处理请求中资源表述的资源 put : 标识的是请求的资源表述 post : 支持多种类型的资源 put : 支持单一的资源 阅读全文

摘要：get、post、put、delete的安全性和幂等性安全性：指的是对资料是否有破坏性的操作幂等性：指的是对资源操作时，数据是一致性。 阅读全文

摘要：基础知识 1) 什么是”Last-Modified”? 在浏览器第一次请求某一个URL时，服务器端的返回状态会是200，内容是你请求的资源，同时有一个Last-Modified的属性标记此文件在服务期端最后被修改的时间，格式类似这样： Last-Modified: Fri, 12 May 2006 18:53:33 GMT 客户端第二次请求此URL时，根据 HTTP 协议的规定，浏览器会向服务器传送 If-Modified-Since 报头，询问该时间之后文件是否有被修改过： If-Modified-Since: Fri, 12 May 2006 18:53:33 GMT 如果... 阅读全文

摘要：Basic认证方式是存在很多缺陷的，具体表现如下：1， Basic认证会通过网络发送用户名和密码，并且是以base64的方式对用户名和密码进行简单的编码后发送的，而base64编码本身非常容易被解码，所以经过base64编码的密码实际上是明文发送的。2， 即使密码是经过加密传输的，当第三方用户仍然可以捕获被修改过的用户名和密码，并将修改过的用户名和密码反复多次的重放给原始服务器，以获得对服务器的访问权，Basic认证没有什么措施可以用来防止这些重放攻击。3， 一些不良习惯会使得Basic认证更加危险，那就是用户由于受不了大量密码保护的服务，会在这些不同的服务间使用相同的用户名和密码。4， Ba 阅读全文

摘要：今天对http协议中的Content-Type有所理解了 它的主要功给我的感觉，还是在前台（客户端）给服务器传输数据时，描述这个数据的格式。 比如，我只传一个表单数据，但这个表单中只有文本，没有其它的音频、视频、图片、文件，可以用Content-Type描述为：Content-Type=application/x-www-form-urlencoded ， 如果表单中含有其它格式的文件，上传表单时，可以把Content-Type描述为：Content-Type=multipart/form-data 当然，Content-Type可以描述的格式 很多很多，在这里不一一列举，有需要... 阅读全文