HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密，提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台，涉及到用户的商品，交易，支付等关键性流程。支持全站 HTTPS，提高网站安全是我们的基础保障。本文关注的事情包括： 了解 HTTP…

1. ✕ 动态请求就会有跨域的问题 2. ✕ 跨域就是请求发不出去了 之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信，即协议、域名、端口号都完全一致。 这三个源分别由于域名、协议和端口号不一致，导致会受到同源策略的限制。 1. 不能向工作在不同源的…

该版本只有一个命令GET；没有HEADER等描述数据的信息； 服务器发送完毕，就关闭TCP连接。 该版本增加了很多命令；增加status code 和header；多字符集支持、多部分发送、权限、缓存等。 该版本增加了持久连接、Pipeline，增加host和其他一些命令。持久…

大家好，分享即关爱，我们很乐意和你分享一些新的知识，我们准备了一个 Nginx 的教程，分为三个系列，如果你对 Nginx 有所耳闻，或者想增进 Nginx 方面的经验和理解，那么恭喜你来对地方了。 我们会告诉你 Nginx 如何工作及其背后的理念，还有如何优化以加快应用的性能…

以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施。 不要使用 Basic Auth 使用标准的认证协议 (如 JWT, OAuth). 不要再造 Authentication, token generating, password storing 这…

本文是WebSocket系列的第一篇，主要介绍WebSocket相关的基础协议知识和API。由于WebSocket的相关介绍在MDN中分布较乱，初学者不太容易入门，因此通过本文将相关基础知识和使用方法进行一个归纳和总结。 通过本文，你能够了解到WebSocket相关基础知识，同…

前几天好几个公众号推送了这样一篇文章：《Service Mesh利器：NGINX将支持gRPC》，更有甚者鼓吹nginx是第一个支持grpc的代理。看到这几篇文章的时候，我总想说点关于国内的互联网发展