摘要:
1. #哈希值 一、#的涵义 #代表网页中的一个位置。其右面的字符,就是该位置的标识符。比如,http://www.example.com/index.html#print就代表网页index.html的print位置。浏览器读取这个URL后,会自动将print位置滚动至可视区域。 为网页位置指定标 阅读全文
posted @ 2017-07-05 23:45
我叫王自信
阅读(3753)
评论(0)
推荐(0)
摘要:
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com 阅读全文
posted @ 2017-07-05 23:37
我叫王自信
阅读(179)
评论(0)
推荐(0)
摘要:
浏览器虽然发现了本地有该资源的缓存,但是不确定是否是最新的,于是想服务器询问,若服务器认为浏览器的缓存版本还可用,那么便会返回304。 浏览器缓存分为强缓存和协商缓存。 1.浏览器请求某资源,通过header判断是否强缓存,若是强缓存,则从本地直接获取缓存文件,不发请求到浏览器 2.若不是强缓存,发 阅读全文
posted @ 2017-07-05 21:45
我叫王自信
阅读(1565)
评论(0)
推荐(0)
摘要:
100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请 求完成后向客户端发送一个最终响应。 Server看到之后呢如果回100 这个状态代码,客户端就继续发reque 阅读全文
posted @ 2017-07-05 21:15
我叫王自信
阅读(189)
评论(0)
推荐(0)
摘要:
默认HTTP的端口号为80,HTTPS的端口号为443。 一次HTTP操作称为一个事务,其工作过程可分为四步: 1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。 2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是M 阅读全文
posted @ 2017-07-05 20:57
我叫王自信
阅读(156)
评论(0)
推荐(0)
摘要:
什么是CSRF: CSRF(Cross-site request forgery),中文名称:跨站请求伪造 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全 阅读全文
posted @ 2017-07-05 20:20
我叫王自信
阅读(163)
评论(0)
推荐(0)
摘要:
XSS跨站脚本(Cross-site scripting) XSS其实就是Html的注入问题,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。盗用cookie,获取敏感信息,破坏正常页面结构。分为两种手段 阅读全文
posted @ 2017-07-05 20:02
我叫王自信
阅读(250)
评论(0)
推荐(0)
浙公网安备 33010602011771号