1、XSS 跨站脚本攻击 原理:页面渲染的数据中包括可运行的脚本 注入点:html节点的内容中;html中DOM元素的属性中;JavaScript代码;富文本 防范:①http响应头中添加x-xss-protection,值为0为关闭,值为1为打开(默认) ②对特定字符做转义:用<替换<,用& ...
分类:
其他好文 时间:
2019-09-08 10:03:10
阅读次数:
92
1、response对象设置响应行状态码: 2、response对象添加响应头: 3、response对象设置响应头: ...
分类:
其他好文 时间:
2019-09-07 22:02:42
阅读次数:
98
解决跨域问题 跨域问题说明,参考【JS】AJAX跨域-JSONP解决方案(一) 实例,使用上一章(【JS】AJAX跨域-JSONP解决方案(一))的实例 解决方案三(被调用方支持跨域) 被调用方解决,基于支持跨域的解决思路,基于Http协议关于跨域的相关规定,在响应头里增加指定的字段告诉浏览器,允许 ...
分类:
Web程序 时间:
2019-09-07 01:20:57
阅读次数:
128
使用ServerSocket建立与浏览器的连接,获取请求协议publicclassServer{privateServerSocketserverSocket;publicstaticvoidmain(String[]args){Serverserver=newServer();server.start();}//启动服务publicvoidstart(){try{serverSocket=new
分类:
编程语言 时间:
2019-09-04 23:16:52
阅读次数:
228
一、头信息解读 1、HTTP通用头 2、HTTP请求头 3、HTTP响应头 4、HTTP实体头 下面具体解读一下 二、通用首部(通用头) 1、Cache-Control 缓存控制 1.1缓存请求指令 1.2缓存响应指令 1.3是否能缓存的指令 #① public指令 Cache-Control:pu ...
分类:
Web程序 时间:
2019-08-31 12:44:23
阅读次数:
117
HTTP协议简介 ? 超文本传输协议(Hyper Text Transfer Protocol, HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础,HTTP有很多应用,但是最著名的是用于web浏览器和web服务器之间的双工通信。 ? HTTP的标准制定 ...
分类:
Web程序 时间:
2019-08-30 11:59:32
阅读次数:
86
http协议规定了客户端和服务器之间的通信格式 打开浏览器输入:127.0.0.1:8812,回车 ? localhost发送的响应无效,是因为写的服务端响应没有遵守http协议,浏览器“看不懂”。而浏览器发送请求是遵循http协议的,打印浏览器发送的请求 在浏览器中显示(每个HTTP请求和响应都遵 ...
分类:
Web程序 时间:
2019-08-30 09:47:50
阅读次数:
272
django 1. django的准备工作 django的下载 ? pip install django==1.11.23 i 国内源 django项目的创建 django admin startproject 项目名 django项目的启动 python manage.py runserver 可 ...
分类:
其他好文 时间:
2019-08-28 17:06:07
阅读次数:
84
缓存的作用: a. 减少网络带宽消耗 b. 降低服务器压力 c. 减少网络延迟,加快页面打开速度 第一次请求(还没有缓存): 有缓存后的请求: Expires和Cache Control (设置缓存什么时候过期,属于响应头) Expires值通常是缓存的具体失效日期,属于HTTP1.0协议 Cach ...
分类:
其他好文 时间:
2019-08-27 21:12:14
阅读次数:
81
前言 随着移动网络的发展与演化,我们手机上现在除了有原生 App,还能跑“WebApp”——它即开即用,用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验。WebApp 优异的性能表现,有一部分原因要归功于浏览器存储技术的提升。cookie存储数据的功能已经很难满足开发 ...
分类:
数据库 时间:
2019-08-26 15:09:57
阅读次数:
103
