在上篇文章HTTPS详解一中，我已经为大家介绍了 HTTPS 的详细原理和通信流程，但总感觉少了点什么，应该是少了对安全层的针对性介绍，那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。 显然，HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secur…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

这篇文章将通过介绍 Cookie、Session、JWT、SSO、OAuth 等技术，来帮助你理解前端鉴权登录的实现原理、它们的优缺点以及它们的适用场景。

包括:GET、POST、HEAD、PUT、DELETE。一般常用的为GET和POST方式 实体报头用来定于被传送资源的信息，既可以用于请求也可用于响应。请求和响应消息都可以传送一个实体，常见的实体报头为： 一般用于存放POST请求类型的请求正文。通过实体报头规定消息主体的格式内…

我：第一次Client将SYN置1......、第二次Server收........、 第三次........ 面试官：别了别了回去等通知吧...... .... 我：.... 网络编程的本质是多台计算机之间的数据交换。数据传递本身没有多大的难度，不就是把一个设备中的数据发送给…

常用的post,get,delete。不常用copy、head、link等等。 原理：动态创建一个script标签。利用script标签的src属性不受同源策略限制。因为所有的src属性和href属性都不受同源策略限制。可以请求第三方服务器数据内容。 接口参数,必须要带一个自定…

之前在项目中遇到这个问题，但不太会。最近各种笔试，这个问题出现的频率太高了，几乎每张试卷上都有，就花点时间总结了一下。采用老办法，先在xmind上梳理，然后模仿写了个小demo,现在大概知识点整理如下吧。 因为HTTP协议是无状态的，对于一个浏览器发出的多次请求，WEB服务器无…

WebSocket 教程 | 阮一峰

在本篇文章之前，WebSocket很多人听说过，没见过，没用过，以为是个很高大上的技术，实际上这个技术并不神秘，可以说是个很容易就能掌握的技术，希望在看完本文之后，马上把文中的栗子拿出来自己试一试，实践出真知。 客户端(浏览器)和服务器端进行通信，只能由客户端发起ajax请求，…