Http
关注
分享
扫一扫
ywltoread
喂喂喂
展开
-
http中get与post的真正区别
如果有人问你,GET和POST,有什么区别?你会如何回答?我的经历前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把GET改个名字叫GET2。他反问道,那就是单纯的名字上的区别喽?我想了想,我觉得如果说再具体的区别,只能去看R转载 2016-02-28 16:47:41 · 391 阅读 · 0 评论 -
前端统一身份认证单点登录涉及到的非简单请求、跨域、重定向、cookie设置问题
最近有一个需求,本项目需要做统一身份认证,通过单点登录方式实现。简单来说,就是A企业有很多系统,使用的是同一套认证方式,并且打算使用我们的系统,希望我们可以对接他们的认证方式,只要他们授权通过,我们就不需要再使用用户名密码登录。我们的项目前后端分离,前端使用vue、axios,前端服务端口80,后端使用Java SpingBoot,nginx,服务端口8080。操作的思路如下:在浏览器...原创 2019-06-21 17:41:11 · 4536 阅读 · 0 评论 -
vertx前端通信部分
目前主流前后端通信技术有websocket长连接,socketIO长连接或轮询,vertx轮询等。需要做实时聊天室的用长连接,需要做通知提醒的一般用轮询,可自由根据业务而定下面介绍一下vertx的例子1.下载 vertx-eventbus.js文件并引入到你项目中<script src="lib/vertx/sockjs.min.js"></script>...原创 2019-04-17 11:22:38 · 896 阅读 · 0 评论 -
前端鉴权方式
四种常见的鉴权方式。1.HTTP Basic Authentication:用的比较少,平常FTP登录是用的这种方式吧?感觉可以用在内部网系统。2.session-cookie:这个在老的系统见得多,只适用于web系统。以前用java servlet写服务端时候,都会自动维护session,会在cookie写一个JSESSIONID的值。3.Token:现在主流都是用这个,适用于app...转载 2019-03-06 16:37:39 · 9080 阅读 · 0 评论 -
Expires和Cache-Control的理解,另加备注
转载自: https://blog.youkuaiyun.com/u013160932/article/details/50682576最近在学Nginx,学到有个地方式设置响应头信息,其中有两项是设置Expires和Cache-Control,来设置缓存时间,后来发现"并没有什么卵用",于是就搜了下资料,把整个思路理顺了。由于是讲讲Expires和Cache-Control这两个响应头的作用,所...转载 2018-11-08 17:20:53 · 2056 阅读 · 0 评论 -
Fetch与Promise的探讨,ajax的替代品
转自:https://segmentfault.com/a/1190000003810652参考学习链接:https://www.cnblogs.com/chenlogin/p/6519566.html最近把阿里一个千万级 PV 的数据产品全部由 jQuery 的 $.ajax 迁移到 Fetch,上线一个多月以来运行非常稳定。结果证明,对于 IE8+ 以上浏览器,在生产环境使转载 2018-01-11 17:59:02 · 2697 阅读 · 0 评论 -
GraphQL 初探
转自http://taobaofed.org/blog/2015/11/26/graphql-basics-server-implementation/0.问题来了DT 时代,各种业务依赖强大的基础数据平台快速生长,如何高效地为各种业务提供数据支持,是所有人关心的问题。现有的业务场景一般是这样的,业务方提出需求,然后寻找开发资源,由后端提供数据,让前端实现各种不同的业务视图转载 2018-01-02 16:52:37 · 2449 阅读 · 0 评论 -
REST 架构该怎么生动地理解?
作者:suhua su链接:https://www.zhihu.com/question/28557115/answer/47846156首先要明确一点:REST 实际上只是一种设计风格,它并不是标准。(所以你可以看到网上一大堆的各种最佳实践,设计指南,但是没有人说设计标准)。aisuhua/restful-api-design-references · GitHub说说几转载 2018-01-02 11:56:58 · 298 阅读 · 0 评论 -
Web安全测试之跨站请求伪造(CSRF)
一、CSRF概述我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。例如,如果用户登录网络银行去查看其存款余额,他没有退出网络银行系统就去了自己喜欢的论坛去灌水,如果攻转载 2017-11-24 17:45:40 · 978 阅读 · 0 评论 -
基于Token的WEB后台认证机制
转载于:https://www.cnblogs.com/xiekeli/p/5607107.html几种常用的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于转载 2017-11-24 17:41:27 · 428 阅读 · 0 评论 -
用原生js写出类似于ajax请求程序
myajax是一个用js编写的一个跨浏览器的ajax库,支持get, post, jsonp请求,精巧,简单。源码:var myajax = { post: function(params){ var xmlhttp = this.createXMLHttpRequest(); if (xmlhttp != null) {转载 2016-10-27 18:54:32 · 1167 阅读 · 0 评论 -
http请求包与请求返回的是什么
1 HTTP请求包 HTTP请求包(GET、POST等请求方法)由三个部分构成,分别是:方法-URI-协议/版本,请求头,请求正文。下面是一个HTTP请求包(GET)的例子: GET /index.jsp HTTP/1.1Accept-Language: zh-cnConnection: Keep-Alive Host: 1Array2.168.0.106Content-转载 2016-10-31 16:19:19 · 6772 阅读 · 0 评论 -
原生JS发起http请求的一个例子,并且接收返回值
js中的Ajax经典示例 function ajax() { //先声明一个异步请求对象 var xmlHttpReg = null; if (window.ActiveXObject) {//如果是IE xmlHttpReg = new Act转载 2016-10-27 16:43:57 · 9880 阅读 · 0 评论 -
websocket实时聊天通信的前端实现
学习地址:https://www.cnblogs.com/ximenxiazi/p/9233626.html阮大神源地址:http://www.ruanyifeng.com/blog/2017/05/websocket.html补上本项目实现:原创 2019-09-16 14:46:20 · 2267 阅读 · 0 评论