nginx 简介 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

本文分别对 Cookie 与 Session 做一个介绍和总结，并分别对两个知识点进行对比分析，让大家对 Cookie 和 Session 有一个更深入的了解，并对自己的开发工作中灵活运用带来启示。

Fiddler 是一款 HTTP 协议调试代理工具，它能够抓取记录本机所有 HTTP(S) 请求，通过设置断点等方法我们可以任意修改进出 Fiddler 的数据（cookie,html,js,css）完成测试。其原理如下图，我们仅需要修改 Proxy 中收到的数据就可以模拟客户端和服务器的交互，完成一系列 Mock 测试。

在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request…

咱们不搞一开始就一大堆理论知识介绍，怕把人讲懵了...... 咱们换一个思维方式—"从现象看本质"，先说说我们看到了什么，再从看到的现象中提出问题，最后深入寻找答案。

理清了 HTTPS 的几个概念和问题，请轻喷

本文从属于笔者的 HTTP 理解与实践系列文章，对于 HTTP 的学习主要包含 HTTP 基础、HTTP 请求头与请求体、HTTP 响应头与状态码、HTTP 缓存这四个部分，而对于 HTTP 相关的扩展与引申，我们还需要了解 HTTPS 理解与实践 、HTTP/2 基础、WebSocket 基础这些部分。本部分知识点同时也归纳于笔者的我的校招准备之路: 从 Web 前端到服务端应用架构这篇综述。

本文将简要介绍 CSRF 产生的原因以及利用方式，然后对如何避免这种攻击方式提供一些可供参考的方案，希望广大程序猿们都能够对这种攻击方式有所了解，避免自己开发的应用被别人利用。