我们知道,在同步请求模型中,浏览器是直接向服务器发送请求,并直接接收、处理服务器响应的数据的。这就导致了浏览器发送完一个请求后,就只能干等着服务器那边处理请求,响应请求,在这期间其它事情都做不了。这就像是你到了一个新城市去找房子住,你可以自己去找,在网站上或者是街头小广告上去了解房源信息,找合适自己 ...
分类:
Web程序 时间:
2018-10-13 14:39:52
阅读次数:
201
原理: 由于浏览器的同源策略不能使用XMLHTTPREQUEST对除本地外的服务器发送请求。 所以使用script标签的src属性发送请求,接收到的JSONP数据以函数名的方式返回。 需要在本地创建服务器返回的函数接收服务器返回的数据。 JS代码: ...
分类:
Web程序 时间:
2018-06-30 18:54:51
阅读次数:
228
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全 ...
分类:
其他好文 时间:
2018-05-29 19:41:22
阅读次数:
135
rest-framework部分 1. 中间件 2. csrf原理 请求是带着一个字符串,post请求时需要带着这个字符串 3. rest 10规范 4. 面向对象 4.1:封装继承与多态 4.2:广度优先与深度优先 4.3;经典类与新式类 5. django请求声明周期 6. django请求声明 ...
分类:
其他好文 时间:
2018-05-20 11:39:58
阅读次数:
344
原理: Fiddler会扑获浏览器的http请求,但是要抓取https的JS内容,Fiddler必须解密HTTPS流量,但是浏览器会检查数字证书,并发现会话遭到窃听,为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个 ...
分类:
Web程序 时间:
2018-04-19 18:23:01
阅读次数:
379
前言 本文继续讲解TOMCAT的请求原理分析,建议朋友们阅读本文时首先阅读过《TOMCAT源码分析——请求原理分析(上)》和《TOMCAT源码分析——请求原理分析(中)》。在《TOMCAT源码分析——请求原理分析(中)》一文我简单讲到了Pipeline,但并未完全展开,本文将从Pipeline开始讲 ...
分类:
其他好文 时间:
2018-03-30 20:02:19
阅读次数:
197
中秋节时候我们的应用在短信验证码这块被恶意刷单,比如被用来做垃圾短信之类的,如果大规模被刷也能造成不小的损失。这还只是短信验证码,如果重要的API遭到CSRF的攻击,损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼? CSRF(Cross-site request forger ...
分类:
其他好文 时间:
2018-03-02 12:31:03
阅读次数:
159
ajax跨域的原理 ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考 浏览器同源政策及其规避方法 CORS请求原理 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttp ...
分类:
Web程序 时间:
2018-01-15 17:37:04
阅读次数:
272
前提:假设CDN节点中没有客户访问的资源 1. 客户访问某个网站。 2. 客户向本地运营商DNS发出解析请求。 3. 运营商DNS服务器将最终的解析权交给CNAME指向的CDN授权DNS服务器。 4. CDN授权DNS服务器通过来源Ip知道了是哪个运营商的解析请求然后在运算某种算法返回给用户最近的C ...
分类:
其他好文 时间:
2017-10-28 15:34:42
阅读次数:
136
首先说明fiddler既可以抓web端的请求,也可以抓取手机端的请求。这里主要介绍抓取手机端的请求,因为安装好fiddler,默认就可以抓取web端的http的请求了,要抓https的请求,设置一下就OK了。抓手机的http\https的请求原理前置条件:1.电脑(安装fiddler),手机(发送http、http..
分类:
移动开发 时间:
2017-09-21 09:41:58
阅读次数:
218
