最近在做一个后台项目，需要加载一个大型的的文件，一开始这个文件大概有40M，算了下处在公司比较好的网络环境下浏览器下载下来大概得12s左右，然后加载这个文件还得7s左右，这样理想情况下呈现给用户大概得

跨域是指去向一个为非本origin(协议、域名、端口任意一个不同)的目标地址发送请求的过程，这样之所以会产生问题是因为浏览器的同源策略限制。看起来同源策略影响了我们开发的顺畅性.实则不然,同源策略存在的必要性之一是为了隔离攻击。 CSRF，又称跨站请求伪造，指非法网站挟持用户c…

CORS 和 CSRF 太容易混淆了，看完本文，你就清楚了。 1. 概念 核心知识： CORS是一个W3C标准，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服 AJAX 只能同源使用的限制。 因此，实现 CORS 通信的关键是服务器。只要服务器实现了…

先解释何为同源：协议、域名、端口都一样，就是同源。 你之所以会遇到 跨域问题，正是因为 SOP 的各种限制。但是具体来说限制了什么呢？ 如果你说 SOP 就是“限制非同源资源的获取”，这不对，最简单的例子是引用图片、css、js 文件等资源的时候就允许跨域。 如果你说 SOP …

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下，CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任，在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻…

有可能你当前已经通过 apt-get yum 等命令安装了，但是可能不支持 https http2 ipv6 等功能。 我们可以通过 nginx -V 命令来查看版本以及支持的配置。 SSL 证书通常需要购买，也有免费的，通过第三方 SSL 证书机构颁发。你也可以在云服务商上购…

无论你是要看小姐姐/小哥哥，还是关注国家大事，想要第一时间掌握新鲜资讯和最新动态，网络都会成为你的第一选择。而网络协议中的http和https是我们最见到的。 这些隐患可不只是说说而已，你遇到过运营商劫持吗？三天两头给你插一段广告还有其他很恶心的操作，防不胜防。正是因为这些隐患…

1.安装说明chares安装，可以直接去官网下载，也可以看我给的【参考链接】哈，在最下面。下载路径如下：官网地址：www.charlesproxy.com2.配置Chares2.1.SSLProxyi