1900's 88 keys的博客

目录Web开发的安全之旅之防御篇XSS 防御**用户需求**必须动态生成DOM下XSS攻击情形Content Security Policy(CSP)CSRF的防御限制请求来源tokeniframe攻击避免用户信息被携带:SameSite Cookie浏览器依赖Cookie的第三方服务怎么办？SameSite Cookie VS CORS防御CSRF的正确姿势Injection 防御DOS 防御Regex DOS防御DDoS 防御传输层————防御中间人HTTPS 的一些特性Web开发的安全之旅之防御篇

目录Web开发的安全之旅之攻击篇Cross-Site Scripting(XSS)XXS的分类Cross-site request forgery(CSRF)Injection(注入)Denial of Service(DoS)Distributed Dos (DDoS)中间人攻击Web开发的安全之旅之攻击篇Cross-Site Scripting(XSS)Cross-Site Scripting(XSS) 跨站脚本攻击是最常见的一种攻击方式攻击者会在我们开发维护页面中，通过一种方式把其恶意脚本

目录HTTPHTTP 简介协议发展HTTP/0.9 单行协议HTTP/1.0 构建可扩展性HTTP/1.1 标准化协议HTTP/2 更优异的表现HTTP/3 草案中协议分析--报文Method状态码常见请求头常见响应头缓存cookieHTTP/2概述：更快、更稳定、更简单HTTPS概述登录常见的方案Session + cookieJWT(JSON WEB TAKEN)SSO: 单点登录（Single Sign On）跨域解决方案用户体验优化WebSocketHTTPHTTP 简介Hyper Te

目录HTTP方法概述GETPOSTGET 和 POST的区别PUTHEADDELETEOPTIONSTRACECONNECTHTTP方法概述HTTP1.0定义了三种请求方法：GET、POST和HEAD方法。HTTP1.1新增了六种请求方法：OPTIONS、PUT、PATCH、DELETE、TRACE和CONNECT方法简述描述支持HTTP协议版本GET获取资源请求指定的页面信息，并返回实体主体1.0、1.1POST传输实体主体向指定资源提交数据进行处理请求（例

目录HTTP报文请求报文响应报文HTTP状态码HTTP状态码分类使用Chrome网络控制台查看通信报文HTTP报文HTTP报文是HTTP协议交互时所规定请求和响应的规则。请求端（客户端）向响应端（服务器端）请求的发送的信息叫做请求报文，响应端（服务器端）反馈请求端（客户端）的叫做响应报文。请求报文请求报文的格式由请求行+请求头+空行+请求体构成。 请求行: 请求方法 + 请求URL+ Http协议版本请求方法： 常见的HTTP请求方法有GET和POST方法，还有DELETE、HEAD、OPTIO

目录什么是HTTP?HTTP特点什么是HTTPS？HTTPS特点HTTPS原理对称加密与非对称加密对称加密非对称加密非对称加密用法准备工作公钥加密私钥签名HTTPS认证原理和加密流程生成服务器证书浏览器拿证书浏览器发送自己的 加密后的会话密钥 给服务器浏览器和服务器使用会话密钥进行对称加密方式沟通什么是HTTP?超文本传输协议，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提