让我们先简单回顾一下之前谈到的内容，AJAX是一种无页面刷新的获取服务器资源的混合技术。而基于浏览器的“同源策略”，不同“域”之间不可以发送AJAX请求。但是在某些情境下，我们需要“跨域获取资源”，为了满足这一需求，我们可以使用“JSONP”与“CORS”两种技术。 现在，我们…

很久很久之前， Web基本都是文档的浏览而已。既然是浏览， 作为服务器， 不需要记录在某一段时间里都浏览了什么文档， 每次请求都是一个新的HTTP协议，就是请求加响应。不用记录谁刚刚发了HTTP请求， 每次请求都是全新的。 随着交互式Web应用的兴起， 像在线购物网站，需要登录…

同步IO和异步IO，阻塞IO和非阻塞IO分别是什么，到底有什么区别？不同的人在不同的上下文下给出的答案是不同的。所以先限定一下本文的上下文。 本文讨论的背景是Linux环境下的network IO。

首先我们来谈一下为什么需要学习webService这样的一个技术吧.... 天气预报这么一个功能并不是简单的JS组件就能够实现的，它的数据是依赖数据库分析出来的，甚至需要卫星探测..我们个人建站是不可能搞这么一个数据库的吧。 于是乎，webService就诞生了，webserv…

不久前，我在在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。 通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题： Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token …

HTTPS（SSL/TLS）的加密机制虽然是个大家都应了解的基本问题，但网上的很多HTTPS入门文章总会忽略一些内容或表述不清，我学习它的时候也废了挺大功夫。 对称加密、非对称加密、数字签名、数字证书等等，在学习过程中，除了了解“它是什么”，你是否有想过“为什么是它”？我认为理…

非对称加密算法有很多，例如RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。 在在这些算法中，RSA最为常用，因此，在没有特殊说明的情况下，常说的公钥、私钥都指的是RAS的公钥、私钥。 这里也是以RSA算法为例，来讨论非对称加密中的公钥和私钥 。…

App 在开发过程中要保证账户安全，那么 Cookie，Token，加密如何保证安全呢？