说到 cookie、token 应该没有人不知道的吧，而如果说让大家说出 cookie、token 到底是什么关系，大家能说出来吗，往往这种看似简单的东西，一到关键的场面，就很容易让我们陷入尴尬，明明

TLS 握手的过程比较复杂，就如上面的问题，我之前的理解很是零碎，面试时回答地并不好。现在闲下来，写下此文加深理解。 TLS 的历史。 各版本的握手细节与总结。 扩展。 我们知道，HTTP 是明文传输的协议，可能受到第三方的攻击，非常不安全。因此才诞生 “HTTPS”。 这个 …

Nginx配置SSL证书提供HTTPS访问，以阿里云服务器为例，将证书配置在Nginx上面，共有以下几步

1.安装nginx先到nginx官网下在nginxhttp://nginx.org/en/download.html将下载好的文件解压出来修改文件名为nginx,然后拷贝到C盘下，目录如下：运行ngi

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到…

再问 http 就对面试官说 so easy。http 是我们几乎天天都要打交道的东西，知识点很多，这里做了一些整理，帮且大家树立完整的 http 知识体系

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。