在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request…

什么是有效期，就是图中的Expires属性，一般浏览器的cookie都是默认储存的，当关闭浏览器结束这个会话的时候，这个cookie也就会被删除，这就是上图中的——session(会话储存)。 Max-Age，是以秒为单位的，Max-Age为正数时，cookie会在Max-Ag…

完成具体功能的恶意脚本（javaScript、Flash 等）称为 XSS Payload。黑客会通过这些脚本，来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中，一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持，那么黑客就…

在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种，目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息，同时在 cookie 中将 session id（即刚才说的键）存储到 …

本文主要介绍在没有设置强制缓存时的 lm factor 算法，以及关于缓存策略的思考。以及如何使用 service worker 增强缓存。 前几天，写了一篇博客，浏览器中的二进制，其中总结了一张图。 后来，我对图片做了一些更改，又发布了上去。这时候问题出现了，图片没有更新！ …

时间要回到1989年的圣诞节，那一天李爵士发明了世界上第一个网页浏览器WorldWideWeb（同时也是网页编辑器）和第一个网页服务器。为了在网页浏览器和网页服务器中传输文本信息，李爵士将超文本嫁接到因特网上（超文本的概念并不是李爵士提出来的），由此诞生了超文本标记语言（HTM…

随着 Web 的发展，用户对于 Web 的实时推送要求也越来越高 ，比如，工业运行监控、Web 在线通讯、即时报价系统、在线游戏等，都需要将后台发生的变化主动地、实时地传送到浏览器端，而不需要用户手动地刷新页面。本文对过去和现在流行的 Web 实时推送技术进行了比较与总结。 本…