location 支持的语法 location [=|~|~*|^~|@] pattern { ... }，乍一看还挺复杂的，来逐个看一下。 http://website.com/ABCD可能会匹配 ，也可以不匹配，取决于操作系统的文件系统是否大小写敏感（case-sensit…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

很多大公司面试喜欢问这样一道面试题，输入URL到看见页面发生了什么？,今天我们来总结一下。 连接结束。 DNS解析实际上就是寻找你所需要的资源的过程。假设你输入www.baidu.com，而这个网址并不是百度的真实地址，互联网中每一台机器都有唯一标识的IP地址，这个才是关键，但…

在讲HTTPS之前我们先聊一下密码学的简单知识，因为密码学还是比较复杂的学科，这里就简单的介绍一些概念，但是这些概念对理解HTTPS有很大的帮助。 我们举一个小例子，Bob喜欢同班的一个女孩Alice，Bob想给Alice子传一张纸条，写了上了LOVE，传给Alice，在传送过…

前端小伙伴们，很多时候会在工作中或者面试中遇见Cache-Control这个字段带来的功能，比如有时候会在面试中怎么实现强制缓存之类的。不要怕今天咱们就看看Cache-Control的神秘之处。 单单一个通用的首部字段Cache-Control的值就有十几种，其中包含了请求首部…

1. 跨站脚本攻击(XSS) XSS(cross site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶…

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 HTTPS是在…

SSL的全称是Secure Sockets Layer，即安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。TLS的全称是Transport Layer Security，即安全传输层协议。 即HTTPS是安全的HTTP。 HTTPS为了兼顾安全与效率，同时使用了…

这篇文章主要是对HTTP/HTTPS的部分总结，由HTTP协议基础知识引入HTTP协议的缺陷，进而描述HTTPS是如何解决HTTP的缺陷以及HTTPS的工作原理。 无状态：HTTP协议对请求处理没有记忆能力，服务器不知道客户端的状态。即客户端发送HTTP请求，服务器做出回应，返…