分类 web 中的文章

HTTP3简介

世界变化真快,转眼就到了HTTP3的时代。HTTP协议发展的时间轴是这样的: TCP的问题 TCP存在队头拥塞 QUIC QUIC(Quick UDP Internet Connections)是一种通用、安全、多路复用的传输层新型网络协议。它的目的是替代TCP(目前是互联网上用于数据传输的主流协议)。2012年,QUIC协议由当时还在谷 ………

阅读全文

HTTP相关协议简介

常见HTTP相关协议 http:目前绝大多数是http1.1版本,最原始的web协议,默认80端口,基于TCP协议。 https:加密的http协议,默认443端口,基于TCP协议。 http2:第二代http协议,相较于HTTP1.x,大幅度的提升了web性能。在与HTTP/1.1完全语义兼容的基础上,进一步减少了网络延迟和传输的安全 ………

阅读全文

JWT和Oauth2权限认证方式

快速认识JWT 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 第一部分头信息指定了该JWT使用的签名算法,HS256 表示使用 ………

阅读全文

POST提交数据

HTTP/1.1 协议约定的常见请求Method有 GET、HEAD、POST、PUT、PATCH、DELETE、CONNECT、OPTIONS、TRACE这几种。看看Go源代码中的常量定义: 1 2 3 4 5 6 7 8 9 10 11 12 13 // Common HTTP methods. // Unless otherwise ………

阅读全文

HTTP2简介

看这篇对gRPC讲解的文章:https://zhuanlan.zhihu.com/p/161577635 本文的内容都是来自上面文章的节选。 HTTP1.1的问题 HTTP1.1以其简单、可读性高、超高普及率、历史悠久,作为经典的存在,为互联网的普及做出了重要贡献。但在当今超高的流量、超高的使用频率背景下,打开一个页面动辄几十个请求,使得 ………

阅读全文

JSONP和CROS解决跨域请求

浏览器的同源安全策略 浏览器只允许请求当前域的资源,拒绝其它域的资源请求。下面这几个地方任何不一样就算是跨域: 请求协议http,https不同 域domain不同 端口port不同 解决浏览器跨域请求的问题,常见的做法是JSONP(json with padding 填充式json)和CROS(Cross-origin resource ………

阅读全文

XSS和CSRF简介和防范

XSS简介 XSS(Cross Site Script),即跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私 ………

阅读全文