同源策略首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。对于同源必须要求URL在如下几个方面相同:网络协议(http与https不同) 域名 端口(80与8080不同) JSONPJSONP是跨域访问的一种方法。在web开发...
今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。首先谈谈什么是HTTPS:HTTPS(Secure Hy...
分类:
Web程序 时间:
2015-12-02 20:23:54
阅读次数:
116
HTTP抓包流程1.在mac电脑上下载代理软件,charlse或者fiddler均可以;下载方法:http://www.charlesproxy.com/可下载到最新版本2.查看mac电脑的ip地址查看方法:电脑左上方苹果图标--系统偏好设置--网络--选择wifi--点击右下方“高级”--选择“TCP/IP”,查看对应显示内容IPv4..
分类:
Web程序 时间:
2015-10-12 19:21:25
阅读次数:
161
超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP主要有这些不足,例举如下。 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪.....
分类:
Web程序 时间:
2015-09-16 17:26:17
阅读次数:
154
HTTPS(Secure Hypertext Transfer Protocol)协议概述HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是 HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用...
分类:
Web程序 时间:
2015-08-06 16:41:11
阅读次数:
113
在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SS...
分类:
Web程序 时间:
2015-04-29 17:03:32
阅读次数:
123
HTTP与HTTPS之间最重要的差别在于会话的连接建立阶段。在TCP连接建立好、HTTP请求发送前,客户端与服务器之间必须建立SSL会话。SSL会话建立包含多个阶段:客户端与服务器协商使用何种密码、交换公钥、验证协商以及验证身份(可选)。当SSL会话建立完毕后,在TCP连接之上传输的所有数据都将是加密的。...
分类:
Web程序 时间:
2015-04-26 09:27:40
阅读次数:
110
这个功能在网页中也是很常见的,友情链接部分、表单填写个人主页的时候,使用JavaScript取验证是否为网址。
这个检验不好写,最好还是使用正则表达式去认证。
规定,输入的东西只能是http://与https://开头,而且必须是网址。
有人说,为何像www.1.com这样的网页不行呢?
这是以免你拿用户输入的东西构造超级链接的时候,a标签中的href属性如果遇不到http://或者htt...
分类:
编程语言 时间:
2015-04-03 11:18:47
阅读次数:
128
接收器Acceptor在接收连接的过程中,根据不同的使用场合可能需要不同的安全级别,例如在支付相关的交易就必须对信息加密后再发送,这其中还涉及到密钥协商的过程,而在另外一些普通场合则无需对报文加密。反应到应用层则是使用http与https的问题,具体跟http/https相关的一些知识请到前面相关章节温习。
看一张跟https协议的组成层次图,它在应用层添加了一个TLS\SSL协议,于是组成了h...
分类:
其他好文 时间:
2015-02-16 19:37:43
阅读次数:
258
在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。...
分类:
Web程序 时间:
2015-02-05 11:30:15
阅读次数:
192
