安全类术语

标签：sessionid   推荐   客户   管理系统   googl   核心   tps   架构设计   direct   

架构设计 无状态

• Google 搜索
• Baidu 搜索

认证 与 授权 的区别

• Google 搜索
• Baidu 搜索

HTTP 请求头：User-Agent

• Google 搜索
• Baidu 搜索

HTTP 状态码：301 302 401 403

• Google 搜索
• Baidu 搜索

跨域

• Google 搜索
• Baidu 搜索

分布式 无状态

• Google 搜索
• Baidu 搜索

中间人攻击

• Google 搜索
• Baidu 搜索

重放攻击

• Google 搜索
• Baidu 搜索

Session 与 Cookie

• Google 搜索
• Baidu 搜索

Tomcat JSESSIONID 作用

• Google 搜索
• Baidu 搜索

Cookie HttpOnly secure

• Google 搜索
• Baidu 搜索

LocalStorage 与 SessionStorage

• Google 搜索
• Baidu 搜索

Basic Auth Bearer Token

• Google 搜索
• Baidu 搜索

OAuth 2.0 四种授权模式

• Google 搜索
• Baidu 搜索
• 授权码模式把步骤拆开，最核心的点：保证了是客户端本身进行的身份认证。简化模式就做不到，所以不推荐简化模式。

OAuth 2.0 state CSRF

• Google 搜索
• Baidu 搜索

OAuth 2.0 redirect_uri 验证

• Google 搜索
• Baidu 搜索

API 网关的作用

• Google 搜索
• Baidu 搜索

UPMS 用户权限管理系统

• Google 搜索
• Baidu 搜索

安全类术语

标签：sessionid   推荐   客户   管理系统   googl   核心   tps   架构设计   direct   

原文地址：https://www.cnblogs.com/jiligalaer/p/13183678.html