-
RESTful架构(SOAP,RPC)
日期:2019-07-27 10:45:39 点击:2944 好评:0越来越多的人开始意识到, 网站即软件 ,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并...
-
幂等 Idempotence
日期:2019-07-27 10:44:44 点击:7203 好评:0HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的 副作用 。(注意是副作用) GET http://www.bank.com/account/123456 ,不会改变资源的状态,不论调用一次还是N次都没有副作用。请...
-
XSRF和XSS
日期:2019-07-27 10:44:15 点击:1871 好评:0* CSRF(Cross-site request forgery)跨站请求伪造 * XSS(Cross Site Scripting)跨站脚本攻击 CSRF重点在请求,XSS重点在脚本...
-
HTTP和HTTPS
日期:2019-07-27 10:43:11 点击:7250 好评:0状态码 定义 1xx 报告 接收到请求,继续进程 2xx 成功 步骤成功接收,被理解,并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx...
-
HTTP和HTTPS
日期:2019-07-27 10:40:54 点击:2025 好评:0状态码 定义 1xx 报告 接收到请求,继续进程 2xx 成功 步骤成功接收,被理解,并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx...
-
网站用户密码保存
日期:2019-07-27 10:40:15 点击:5143 好评:01. 明文保存 2. 明文hash后保存,如md5 3. MD5+Salt方式,这个salt可以随机 4. 知乎使用了Bcrypy(好像)加密...
-
apache和nginx的区别
日期:2019-07-27 10:35:22 点击:3275 好评:0nginx 相对 apache 的优点: * 轻量级,同样起web 服务,比apache 占用更少的内存及资源 * 抗并发,nginx 处理请求是异步非阻塞的,支持更多的并发连接,而apache 则是阻塞型的,在高并发下...
-
Cookie和Session
日期:2019-07-27 10:33:36 点击:5642 好评:0Cookie Session 储存位置 客户端 服务器端 目的 跟踪会话,也可以保存用户偏好设置或者保存用户名密码等 跟踪会话 安全性 不安全 安全 session技术是要使用到cookie的,之所以出现session技...
-
Post和Get
日期:2019-07-27 10:19:35 点击:5694 好评:0事实上GET 和 POST 在实践上面有非常大的区别,这两种方法在语义上面并非能互相取代。 POST 是否比 GET 安全 是的, POST要比GET安全一点点,注意,是一点点。。。 说这两者都是明文传送...
-
urllib和urllib2的区别
日期:2019-07-27 10:19:00 点击:5251 好评:0这个面试官确实问过,当时答的urllib2可以Post而urllib不可以. 1. urllib提供urlencode方法用来GET查询字符串的产生,而urllib2没有。这是为何urllib常和urllib2一起使用的原因。 2. urllib2可以接受一...