计算机网络

session ID认证流程 用户向服务器发送用户名和密码。 服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等。 服务器向用户返回一个session_id，写入

HTTP/1.x 队头阻塞、域名分片、管道机制、 HTTP/1.x TCP数据包、文本传输 HTTP/1.x 是通过文本进行传输的； HTTP消息放入一个个TCP数据包中传送，每个包有固定的大小，HT

HTTP 安全响应头（Security Response header）配置手册 https://sysin.org/article/security-headers/ 常用安全Header释义 St

前置知识点 HTTP请求方法 简单请求 预检请求 只有跨域的情况下，才会发生预请求 与前述简单请求不同，“需预检的请求”要求必须首先使用OPTIONS方法发起一个预检请求到服务器，以获知服务器是否允许

缓存位置 磁盘缓存 默认磁盘缓存位置：C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Cache 使用ChromeCacheVie

Content-Security-Policy （CSP）内容安全策略 CSP的主要目标是减少和报告XSS攻击 参考链接 https://developer.mozilla.org/zh-CN/doc

复制原始配置文件到tmp下面备用 修改/tmp/openssl.cnf配置文件 [ req ]   的配置段（没有则新增该配置段）  [v3_req] 的配置段（没有则新增该配置段）  [ alt_n