前端开发

一些安全相关的HTTP响应头

2021-06-081431次阅读https
Strict-Transport-Security要求浏览器总是通过HTTPS来访问。X-Frame-Options:SAMEORIGIN不允许被本域以外的页面嵌入。X-XSS-Protection:1启用XSS保护。 X-Content-Type-Options: nosniff禁用浏览器的类型猜测行为。X-Content-Security-Policy响应头主要是用来定义页面可以加载哪些资源,减少XSS的发生。
前端开发

PUT和PATCH都是给服务器发送修改资源,有什么区别?

2019-06-202880次阅读javascripthttps
PUT和PATCH都是更新资源,而PATCH用来对已知资源进行局部更新。
前端开发

PUT和POST都是给服务器发送新增资源,有什么区别?

2019-06-204312次阅读https
PUT 和POST方法的区别是,PUT方法是幂等的:连续调用一次或者多次的效果相同(无副作用),而POST方法是非幂等的。
前端开发

fiddler抓包HTTPS请求

2019-04-252888次阅读https
fiddler抓包HTTPS请求,这里是安装fiddler自己的证书,简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进行破解我们的通信。
前端开发

IE浏览器SEC7111: HTTPS 安全受到 http://www.bbb.cn/ 的威胁

2019-04-257477次阅读https
IE浏览器SEC7111: HTTPS 安全受到 http://www.bbb.cn/ 的威胁,网上说什么document.write()方法时抛出了该异常什么的,经测试都不是。原来是一个图片资源不存在造成的。