• 前后分离架构下CSRF防御机制

    背景 1、什么是CSRF攻击?...所以,在koa(服务)+Vue.js(前端)架构下基本不用顾虑XSS问题(至少不会被全安组追着问XSS漏洞时候修复)。总结 要不学PHP、看Java、玩Python做全栈好了?本文转自d1net(转载)
    文章 2017-07-03 4966浏览量
  • Http协议之Content-Length

    没有content-length和transfer-encoding,不论客户connection为keep-alive还是close,服务返回的connection都是close 这就是上面说的第三种情况,不知道大小,也不支持trunked,那就必须使用短连接来标示...
    文章 2017-11-14 1302浏览量
  • 怎样实现登录?Cookie or JWT

    从请求中取出JWT,验签通过后,拿到登录状态、用户id,不是从session中取 相比Cookie的方式,JWT的方式需要更多的开发工作量。那么其他的问题存在吗?我们一个一个看。分布式会话 我们后台部署多个服务,会有...
    文章 2020-06-02 913浏览量
  • Http协议:彻底弄懂 Http 缓存机制-基于缓存策略三...

    注意的是你必须要在首次响应时输出相应的信息(Last-Modified、ETags)到客户)。至此我们就明白了上面所说的本地缓存数据即使被认 为过期,并不等于数据从此就没用了的道理了。关于 Last-Modified,这个响应...
    文章 2016-12-23 905浏览量
  • http协议和web本质(转)

    Referer:客户机通过这个告诉服务器,它(客户从哪个资源来访问服务器的(防盗链)User-Agent:客户机通过这个告诉服务器,客户机的软件环境(操作系统,浏览器版本等)Cookie:客户机通过这个,将...
    文章 2015-07-04 818浏览量
  • 【整理】获取用户真实 ip 地址的 nginx 相关配置

    X-real-ip 的用途是为了后 web 服务器可以获取用户的真实 ip,那么还要 X-Forwarded-For 干?追溯历史,这个 X-Forwarded-For 变量,是 squid 开发的,用于识别请求通过了哪些 HTTP 代理或负载平衡器,记录...
    文章 2016-05-11 6724浏览量
  • 自上而下的理解网络(2)——HTTP篇

    对于大多数互联网应用来说,都是由一个服务器提供服务,许多的客户机来请求服务,任何互联网服务本质上都是数据交互,即客户告诉服务我要什么数据,服务将对应的数据返回给客户,或者客户将一些数据传送给...
    文章 2021-11-13 44浏览量
  • Cookie、Session、Token那点事儿(原创)

    在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,了解计算机的应该都知道这个协议,它是无状态的,什么是无状态呢?就是说...
    文章 2018-03-05 1153浏览量
  • VR的春天还要等多久?

    会后自己惭愧地做了一下工作,仍旧不明白Facebook砸下二十亿美元收购Oculus到底是为了。在顺为当时还位于望京卷石天地的办公室里,我见了N多团队和Demo后,仍旧无法说服自己,这个『蒙住你的双眼』的渣画质头盔真...
    文章 2017-08-03 1370浏览量
  • 最经典的前端面试题之一,你能答出什么幺蛾子?

    因为向协议栈发送的数据长度由浏览器控制,如果协议栈一收到数据就发送出去,那么可能会发送大量小包,导致网络效率降低,所以协议栈一般会等数据量积累到一定程度再发送出去,那这个程度具体是啥样?首先,在以太网...
    文章 2017-09-06 847浏览量
  • Java获取IP地址:request.getRemoteAddr()警惕

    但是在转发请求的HTTP信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户IP地址和原来客户请求的服务器地址。原来如此,我们的项目中正好是有前置apache,将一些请求转发给后的weblogic,看来就是这样...
    文章 2017-11-15 2038浏览量
  • vc+2008 采用GSoap访问 WebService

    soapcpp2.exe:gSOAP编译器,编译文件生成服务器和客户都需要的 c/c++文件。wsdl2h.exe:编译wsdl文件生成c/c++文件。工具就算准备好了。其次,我们到 http://www.abysal.com/soap/AbysalEmail.wsdl 下载 wsdl...
    文章 2018-04-08 1256浏览量
  • WebSocket(伍)断开连接

    WebSocket是很民主的,都要协商!建立连接时需要握手协议,连断开连接都需要双方共同完成!其实断开连接直接断开TCP连接就可以了,但是这有点暴力。文明点的方法是发个请求,让对方自己断开。客户要主动断开就...
    文章 2017-02-20 1393浏览量
  • 如何实现简单粗暴靠谱的直播抓娃娃方案

    行业内首屈一指的录制方案,利用大牛直播播放SDK,支持两个摄像切换过程中(SmartPlayerSwitchUrl)录制到同一个MP4文件,便于用户分享抓取过程或进行申诉。娃娃机视频管理方案: 利用大牛直播的Windows播放器,...
    文章 2017-11-12 968浏览量
  • 安全传输层协议(TLS)是如何保证安全的?

    一路倒推,证书颁发者可信,那么它所颁发的所有站点也是可信的,最终确定我们所要访问的服务端是可信的 客户端使用证书中包含的公钥,继续完成TLS的握手过程 整个过程包含两个关键点 根证书颁发机构的权威性需要保证...
    文章 2017-08-01 1876浏览量
  • 最近学到的前后分离知识

    看了介绍,一脸懵逼,这是啥玩意啊。下面我来解释一下 2.1 V8引擎是什么?众所周知,JavaScript是解析型语言,我们写好的JavaScript代码会由JavaScript引擎去解析,而V8是JavaScript引擎的一种。在传统意义上,我们...
    文章 2019-08-08 1206浏览量
  • TCP的FSM

    这里我们假定客户主动关闭(实际上谁先执行主动关闭没本质区别,通话结束了,谁先挂断没区别) 客户发送一个FIN Seq=M(FIN置位,序号为M)包,用来关闭客户到服务器的数据传送。服务器收到这个FIN,它...
    文章 2017-11-16 1255浏览量
  • 老生常谈-从输入url到页面展示到底发生了什么

    请求包含许多有关的客户环境和请求正文的有用信息。例如,请求可以声明浏览器所用的语言,请求正文的长度等。Accept:image/gif.image/jpeg.*/* Accept-Language:zh-cn Connection:Keep-Alive Host:localhost ...
    文章 2017-08-01 2162浏览量
  • Flutter 如何调用Android和iOS原生代码

    我建议你在Android studio编写Android代码哦,因为这样有良好的代码提示和文件引入。不过你要是有办法做到同样的效果,IDE俺都不在乎。在flutter项目文件夹里的Android文件夹中有一个 MainActivity.java文件,...
    文章 2019-04-11 2367浏览量
  • 用户访问网站原理及流程

    常见的网页资源有三种,分别是静态网页,动态网页,伪静态静态网页就是没有后台数据库,不含php,jsp,asp等程序,不可交互的,开发者编写的是啥,显示的就是啥,不会有任何改变动态网页,有后台数据库,支持更多的...
    文章 2017-11-15 1983浏览量
  • netty系列之:轻轻松松搭个支持中文的服务器

    netty到底能干呢&xff1f;今天让我们来使用netty简简单单搭一个支持中文的服务器&xff0c;展示一下netty的威力。netty的HTTP支持今天我们搭的服务器是支持HTTP1.1的服务器。在netty中搭建服务器就像是拼房子&xff0c;...
    文章 2021-08-30 35浏览量
  • django面试题(21道)

    至于该处理函数的名子和处理逻辑是啥样的,那无所谓。简单而言,WSGI就是规定了处理函数的输入和输出格式。2、django请求的生命周期?当用户在浏览器中输入url时,浏览器会生成请求和请求体发给服务 请求和请求...
    文章 2018-09-04 2579浏览量
  • 长连接和短连接

    我也觉得如此,并发已经在单个连接中实现了,多连接就没必要,除非瓶颈在于单个连接上的资源限制迫使不得不多开连接抢资源。目前浏览器并不太重视这个技术,毕竟性能提升有限。原文链接:...
    文章 2017-07-03 4407浏览量
  • 老男孩教育每日一题-2017年3月22日:请说明用户访问...

    静态网页就是没有后台数据库,不含php,jsp,asp等程序,不可交互的,开发者编写的是啥,显示的就是啥,不会有任何改变 动态网页,有后台数据库,支持更多的功能,如用户注册,登录,发帖,订单,博客等,动态网页并...
    文章 2017-11-12 1046浏览量
  • 桌面开发者的界面故事,该醒醒了

    君不见,07年的时候,中关村的电脑城人山人海,现在门可罗雀,我这种号称去过40次以上的人,现在都是低着跑到鼎好五层,吃个面条下来了。大家都去哪了?京东,淘宝。电脑出货量直线下滑,人们的焦点跑到手机这样的...
    文章 2016-04-21 2189浏览量
  • iOS网络缓存扫盲篇-使用两行代码就能完成80%的缓存...

    服务器单独负责判断记号是什么及其含义,并在HTTP响应中将其传送到客户,以下是服务器返回的格式: ETag:"50b1c1d4f775c61:df3 客户的查询更新格式是这样的: If-None-Match:W/"50b1c1d4f775c61:df3 其中: ...
    文章 2016-05-08 1119浏览量
  • 【对讲机的那点事】你会制作网线吗?

    直连线是网线两的水晶都是A或者B,如果是交叉线则一头是A一头是B。我们常见的以下情况需要直连线,如:计算机和交换机互连,交换机与路由器互连。如果是计算机和计算互连则需要交叉线。当然了,这些网线制作方法...
    文章 2018-04-11 901浏览量
  • RTMP HLS HTTP 直播协议一次看个够

    Phone+WEB+直播:想呢,老老实实用HLS吧。有人说,我又想在手机网页上播,又想要他延迟低,怎么办呢。世上怎么会有这么矫情的人,要求这么多,碰巧我们公司就有这么一个人,就是我们的主管。我们的产品主打的是轻...
    文章 2017-08-03 2207浏览量
  • 简单Tcp的winform窗体

    3.本文章的客户端是针对传送字符串操作的 和下面的服务器端有点冲突 因为 服务器端还可以传送文件等操作 所以 留意区别 TCP要用到的文件 using System.IO;using System.Net.Sockets;using System.Net;using System...
    文章 2017-10-21 870浏览量
  • 安全科普:HTTPS初探

    服务器告诉客户,我支持的TLS的协议版本是1.2同时也传过来一个随机数并且选择了算法TLS_RSA_WITH_AES_128_GCM_SHA256,好了接下来可以看到编号为216的数据包,传递的信息跟前面是一样的,这里承认网络学的不够好,...
    文章 2017-07-03 1237浏览量
1 2 3 4 ... 17 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化