我们在开发网站时经常会用到跨域资源共享(简称cors)来解决跨域问题,但是在使用cors的时候,http请求会被划分为两类,简单请求和复杂请求,而这两种请求的区别主要在于是否会触发cors预检请求。 首先我们要明白cors的原理(引自MDN): 跨域资源共享标准新增了一组 HTTP 首部字段,允许服 ...
分类:
Web程序 时间:
2021-03-15 10:39:09
阅读次数:
0
一、前言 工作上遇到一个这样的需求,一个H5页面在APP端,如果勾选已读状态,则下次打开该链接,会跳过此页面。用到了html5 的本地存储 API 中的 localStorage作为解决方案,回顾了下Web缓存的知识,感觉自己了解得不够多,所以想整理下,加深理解。 Web缓存是指一个Web资源(如h ...
分类:
Web程序 时间:
2020-07-23 16:45:17
阅读次数:
97
一、概述 HTTP 首部字段是构成 HTTP 报文的要素之一。在客户端与服务器之间以 HTTP 协议进行通信的过程中,无论是请求还是响应都会使用首部字段,它能起到传递额外重要信息的作用。 使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容。 HTTP/1.1 首部字段根 ...
分类:
Web程序 时间:
2020-06-15 11:49:08
阅读次数:
97
用单台虚拟主机实现多个域名 Web服务器可以搭建多个独立域名的Web网站,也可以作为通信路径上的中转服务器提升效率。 HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点,提供Web托管服务的供应商,可以用一台服务器为多为客户服务,也可以以每位客户的域名允许各自不同的网站。 物理层面只有一台 ...
分类:
Web程序 时间:
2020-05-19 20:11:20
阅读次数:
91
一、什么是长连接 HTTP1.1规定了默认保持长连接(HTTP persistent connection ,也有翻译为持久连接),数据传输完成了保持TCP连接不断开(不发RST包、不四次握手),等待在同域名下继续用这个通道传输数据;相反的就是短连接。 HTTP首部的Connection: Keep ...
分类:
Web程序 时间:
2020-01-15 11:43:49
阅读次数:
115
在HTTP连接中报文分为请求(request)和响应(response)两种。每种报文在HTTP首部都有不同的字段来标识不同的用途。 1. 请求报文:HTTP协议使用TCP协议进行传输,在应用层协议发起交互之前,首先是TCP的三次握手。完成了TCP三次握手后,客户端会向服务器发出一个请求报文。请求报 ...
分类:
Web程序 时间:
2020-01-11 20:01:27
阅读次数:
112
一、首部字段或者消息头 1.下面几个类型都是请求的: User-Agent:关于浏览器和它平台的消息,如Mozilla5.0 Accept:客户端能处理的页面的类型,如text/html Accept-Charset:客户端可以接受的字符集,如unicode-1-1 Accept-Encoding: ...
分类:
编程语言 时间:
2019-12-25 01:01:37
阅读次数:
151
主动攻击 SQL注入攻击 OS命令注入攻击 会话劫持 被动攻击 XSS攻击 CSRF攻击 HTTP首部注入攻击 会话固定攻击 一、主动攻击 1.SQL注入攻击 什么是SQL? SQL是用来操作关系型数据库管理系统的数据库语言,可进行操作数据或定义数据等。 什么是SQL注入? SQL注入是指针对Web ...
分类:
Web程序 时间:
2019-11-25 20:53:05
阅读次数:
117
目录 第1章 了解Web及网络基础 1.7 URI和URL 第2章 简单的HTTP协议 第3章 HTTP报文内的HTTP信息 第4章 返回结果的HTTP状态码 第5章 与HTTP写作的Web服务器 第6章 HTTP首部 第7章 确保 Web 安全的HTTPS 第 8 章 确认访问用户身份的认证 0 ...
分类:
Web程序 时间:
2019-10-24 11:53:01
阅读次数:
105
可使用HTTP报文首部字段Range实现范围请求 对一份10000字节大小的资源,如果使用范围请求,可只请求5001~10000字节内的资源。 执行范围请求时,会用到HTTP首部字段Range来指定资源的byte范围。形式如下: 5001~10000字节 从5001字节之后全部的 从1开始到3000 ...
分类:
其他好文 时间:
2019-07-21 16:26:35
阅读次数:
132