越来越多的人开始意识到, 网站即软件 ,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并...
HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的 副作用 。(注意是副作用) GET http://www.bank.com/account/123456 ,不会改变资源的状态,不论调用一次还是N次都没有副作用。请...
* CSRF(Cross-site request forgery)跨站请求伪造 * XSS(Cross Site Scripting)跨站脚本攻击 CSRF重点在请求,XSS重点在脚本...
状态码 定义 1xx 报告 接收到请求,继续进程 2xx 成功 步骤成功接收,被理解,并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx...
状态码 定义 1xx 报告 接收到请求,继续进程 2xx 成功 步骤成功接收,被理解,并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx...
1. 明文保存 2. 明文hash后保存,如md5 3. MD5+Salt方式,这个salt可以随机 4. 知乎使用了Bcrypy(好像)加密...
nginx 相对 apache 的优点: * 轻量级,同样起web 服务,比apache 占用更少的内存及资源 * 抗并发,nginx 处理请求是异步非阻塞的,支持更多的并发连接,而apache 则是阻塞型的,在高并发下...
Cookie Session 储存位置 客户端 服务器端 目的 跟踪会话,也可以保存用户偏好设置或者保存用户名密码等 跟踪会话 安全性 不安全 安全 session技术是要使用到cookie的,之所以出现session技...
事实上GET 和 POST 在实践上面有非常大的区别,这两种方法在语义上面并非能互相取代。 POST 是否比 GET 安全 是的, POST要比GET安全一点点,注意,是一点点。。。 说这两者都是明文传送...
这个面试官确实问过,当时答的urllib2可以Post而urllib不可以. 1. urllib提供urlencode方法用来GET查询字符串的产生,而urllib2没有。这是为何urllib常和urllib2一起使用的原因。 2. urllib2可以接受一...