网络

概述 CORS是基于http1.1的一种跨域解决方案，它的全称是Cross-Origin Resource Sharing，跨域资源共享。 它的总体思路是：如果浏览器要跨域访问服务器的资源，需要获得服

浏览器有一个重要的安全策略，称之为「同源策略」 其中，$源=协议+主机+端口$，两个源相同，称之为同源，两个源不同，称之为跨源或跨域 比如： 源 1 源 2 是否同源 http://www.baidu

概述 JWT全称Json Web Token，本质就是一个字符串 它要解决的问题，就是在互联网环境中，提供统一的、安全的令牌格式 因此，jwt只是一个令牌格式而已，你可以把它存储到cookie，也可以

加密算法的分类 对称加密 常见算法：DES、3DES、TDEA、Blowfish、RC5、IDEA 优点：加密、解密速度快，适合对大数据量进行加密 缺点：在网络中需要分发密钥，增加了密钥被窃取的风险

cookie的组成 cookie是浏览器中特有的一个概念，它就像浏览器的专属卡包，管理着各个网站的身份信息。 每个cookie就相当于是属于某个网站的一个卡片，它记录了下面的信息： key：键，比如「

在实践中，客户端和服务器慢慢的形成了一个共识，约定俗成的规定了一些常见的请求方法： GET，表示向服务器获取资源。业务数据在请求行中，无须请求体 POST，表示向服务器提交信息，通常用于产生新的数据，

 ![image.png](tos-cn-i-73owjymdk6/