今天碰到一个比较困难的问题,对于前端小白来说一脸懵逼。问题就是怎么在响应头里面获取token,对于token想必大家都不陌生,但是到响应头里面获取token还是头一次。之前token都是后端返回给前端,听到这个需求之后,心中万马奔腾。接下来就是vue中的axios怎么从响应头里面拿token: 详情 ...
分类:
其他好文 时间:
2019-08-16 01:06:59
阅读次数:
456
const http=require ('http'); //导入模块 const PORT=3000; //设置端口号3000(3000 5000 6000 9000) const HOSTNAME='localhost'; //或"127.0.0.1" http.createServer((re ...
分类:
Web程序 时间:
2019-08-15 09:43:40
阅读次数:
136
这是因为配置了[X Frame Options 响应头][1]。 什么是X Frame Options 响应头? 一种安全策略造成的,为了防止“ ClickJacking attacks[点击劫持攻击] ”,下面我们再看看什么是这个点击劫持 点击劫持定义 打开一个网页,出现一个flash广告框,你点 ...
分类:
其他好文 时间:
2019-08-07 16:05:33
阅读次数:
313
本文主要介绍preload的使用,以及与prefetch的区别。然后会聊聊浏览器的加载优先级。 preload 提供了一种声明式的命令,让浏览器提前加载指定资源(加载后并不执行),在需要执行的时候再执行。提供的好处主要是 将加载和执行分离开,可不阻塞渲染和 document 的 onload 事件 ...
分类:
其他好文 时间:
2019-08-06 13:44:25
阅读次数:
118
前言 在测试时,我们经常需处理请求返回的响应数据,比如很多时候 cookie 或 token 或 Authorization授权码 会返回在 Response headers(响应头)中,这时我们便需要从中进行提取,以供其他接口使用。 今天我们主要学习下,如何在Jmeter中通过正则提取响应数据中 ...
分类:
其他好文 时间:
2019-08-04 13:23:43
阅读次数:
77
为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器。 在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图 ...
分类:
其他好文 时间:
2019-07-28 00:09:53
阅读次数:
119
销售“安全记分卡”的公司正在崛起,并已开始成为企业销售的一个因素。这些公司组合使用 HTTP 安全报头和 IP 信誉来进行评级。不过,在很大程度上,公司的得分取决于对外开放网站上设置的安全响应报头。本文介绍了常用的安全响应报头及对应的推荐安全值,并给出了示例。 销售“安全记分卡”的公司正在崛起,并已 ...
分类:
Web程序 时间:
2019-07-23 18:40:55
阅读次数:
178
CRLF是“回车+换行”(\r\n,%0d%0a)的简称。 HTTP协议中,HTTP Header之间以一个CRLF分隔,Header与Body以两个CRLF分隔。URL重定向通常通过响应头中的Location进行参数指定,当未对跳转参数做判断时,可能导致CRLF Injection攻击。 举例:输 ...
分类:
其他好文 时间:
2019-07-23 13:11:50
阅读次数:
100
跨域 首先我们要知道什么是同源策略 跨域 CORS(解决跨域的方法之一) 浏览器将CORS请求分为两类,一类是简单请求,另一类是非简单请求 只要满足以下两个条件就是简单请求 只要不满足以上两个条件,就是非简单请求 简单请求和非简单请求的区别 简单请求跨域解决方法,在请求头中加入一个响应头信息(cor ...
分类:
其他好文 时间:
2019-07-18 13:29:10
阅读次数:
108
使用浏览器不缓存页面的浏览器: 有3个HTTP响应头字段都可以禁止浏览器缓存当前页面, 以下代码写道HttpFilter的子类中的doFilter()方法。 response.setDataHeader("Expires",-1); response.setHeader("Cache-Control ...
分类:
编程语言 时间:
2019-07-16 16:49:26
阅读次数:
131
