HTTP

缓存是有空间的限制的，不同的情况下会采取不同的缓存淘汰策略应对缓存满载。常见的缓存淘汰策略有三种： 先进先出策略 FIFO（First In，First Out） 最少使用策略 LFU（Least Frequently Used） 最近最...

什么是同源 为了防止网站被 XSS、CSRF 攻击，Netscape 公司在 1995 年引入同源策略/SOP(Same origin policy),它是指“协议+域名+端口”三者相同。 什么是跨域 其实就是在违反了同源策略的情况下请求...

本文内容大多参考《图解HTTP》一书 什么是状态码？ 当我们向服务端发送请求的时候，为了让用户更好的理解返回结果，通常要借助状态码来通知用户服务器端是正常处理了请求，还是出现了偏差。 状态码如200 OK，以3 位数字和原因短语组成。 数...

本文内容大多参考《图解HTTP》一书 关于Web的攻击手段 目前，互联网攻击大多是针对应用HTTP协议的服务器和客户端，以及运行在服务器上的Web应用等资源，本文主要针对Web应用的攻击技术进行简单分析。 针对Web应用的攻击模式 对Web...

本文内容大多参考《图解HTTP》一书 使用Cookie来管理状态 HTTP是无状态协议，说明它不能以状态来区分和管理请求和响应。也就是说，无法根据之前的状态进行本次的请求处理。 不可否认，无状态协议当然也有它的优点。由于不必保存状态，自然可...

本文内容大多参考《图解HTTP》一书 认识代理服务器 所以讲缓存为什么要先扯代理服务器？别急，让我们看一下一个请求的简单示意图。 我们看到客户端(用户)发送了一个请求并不是直接发给源服务器的而是经过了代理服务器，然后经由代理服务器再发送给...