如果你在使用微服务式架构，那么你需要作出的一个基本决策就是：服务之间应该如何交换信息？默认的方法似乎是使用 HTTP 协议发送 JSON 信息 —— 也就是使用所谓的 REST API，但是大多数人并没有认真执行 REST 的原则。使用 REST API 的 fromAtoB …

当一个请求url的域名，协议，端口号中有任意一个与当前页面地址不同时既为跨域。 他是由浏览器的同源策略造成的，他是浏览器最核心也是最基本的安全功能，如果缺少同源策略，浏览器很容易受到XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等攻击。 通过将前端方法作为参数传递给服务器端，…

TLS 的主要目标是为通信的双方提供一个安全的通道。对下层传输的唯一要求是一个可靠的有序的数据流。 认证： 通道的 Server 端应该总是被认证的；Client 端是可选的被认证。认证可以通过非对称算法（例如，RSA, 椭圆曲线数字签名算法(ECDSA)，或 Edwards …

但响应头部没有这些header。除了常规的header，仅出现了一个配置配置在location中的header X-Cache。 第一印象是CDN过滤了这些header？于是找Cloudflare的文档，没发现会对这些进行处理。转念一想，CDN过滤这些干啥啊？吃饱了撑的啊？他们…

TCP三次握手和四次挥手的问题在面试中是最为常见的考点之一。很多读者都知道三次和四次，但是如果问深入一点，他们往往都无法作出准确回答。 本篇尝试使用动画来对这个知识点进行讲解，期望读者们可以更加简单地地理解TCP交互的本质。 TCP 三次握手就好比两个人在街上隔着50米看见了对…