Strict-Transport-Security要求浏览器总是通过HTTPS来访问。X-Frame-Options:SAMEORIGIN不允许被本域以外的页面嵌入。X-XSS-Protection:1启用XSS保护。 X-Content-Type-Options: nosniff禁用浏览器的类型猜测行为。X-Content-Security-Policy响应头主要是用来定义页面可以加载哪些资源,减少XSS的发生。
PUT和PATCH都是更新资源,而PATCH用来对已知资源进行局部更新。
PUT 和POST方法的区别是,PUT方法是幂等的:连续调用一次或者多次的效果相同(无副作用),而POST方法是非幂等的。
fiddler抓包HTTPS请求,这里是安装fiddler自己的证书,简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进行破解我们的通信。
IE浏览器SEC7111: HTTPS 安全受到 http://www.bbb.cn/ 的威胁,网上说什么document.write()方法时抛出了该异常什么的,经测试都不是。原来是一个图片资源不存在造成的。