转载链接:https://www.cnblogs.com/luotianshuai/p/7544408.html
1.同源策略及其规避方法
-
最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。
· 协议相同
· 域名相同
· 端口相同 -
举例来说, http://www.example.com/dir/page.html 这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)。它的同源情况如下。
http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
-
设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?
很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie
往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。 -
由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。
· Cookie、LocalStorage 和 IndexDB 无法读取。
· DOM 无法获得。
· AJAX 请求不能发送。 -
Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。
-
举例来说,A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html,那么只要设置相同的document.domain,两个网页就可以共享Cookie。
-
【 Cookie :指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上
通常情况下,当用户结束浏览器会话时,系统将终止所有的 Cookie。当 Web 服务器创建了Cookies 后,只要在其有效期内,当用户访问同一个 Web 服务器时,浏览器首先要检查本地的Cookies,并将其原样发送给 Web 服务器。
“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有 Cookie。 】
2.面试题-- 计算机基础知识篇
转载于:https://www.cnblogs.com/code-change-life/p/5955316.html
(1)数据结构
- 变量传值的方法:
- 值传递
- 引用传递
- 内存的几个分区:
(2)常用排序方法
(3)Linux常用命令
(4)计算机网络
- OSI七层和tcp/ip的四层
->> 应用层 -> http
->> 传输层 -> tcp
->> 网络层 -> ip
->> 网络访问层 -> 以太网
◇ 网络接口层:在模型的最底层是网络接口层。本层负责将帧放入线路或从线路中取下帧。
◇ Internet层:Internet协议将数据包封装成Internet数据包并运行必要的路由算法。
◇ 传输层:传输协议在计算机之间提供通信会话。数据投递要求的方法决定了传输协议。
◇ 应用层:在模型的顶部是应用层。本层是应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务,如:FTP、Telnet、SNMP、DNS等等。该层为网络应用程序提供了两个接口:Windows Sockets和NetBIOS。
- HTTP请求和响应的全过程
端口号:代表一个程序,如QQ
1、连接:当输入一个请求时,首先建立一个socket连接,因为socket是通过ip和端口建立的,所以,之前则还有一个DNS解析过程。如把www.baidu.com变成一个ip,如果url不包含端口号,则会使用该协议的默认端口号,HTTP协议的默认端口号为80。
2、请求:连接成功后,开始向web服务器发送请求,这个请求一般是GET或POST请求。
3、应答:web服务器收到这个请求,进行处理。web服务器会把文件内容传送给响应的web浏览器。 包括:HTTP头信息,体信息。
4、关闭连接:当应答结束后,web浏览器与web服务器必须断开,以保证其它web浏览器能够与web服务器建立连接
动态、静态:动态会调用数据库,即根据用户的不同,相对于的数据也不同。
- 静态网络访问过程:跟动态差不多
- 动态网络访问过程:
图:客户端 -> http请求 -> 服务端 (->数据库) -> 返回给客户端
【可观看 黑马程序员~php视频】
- socket编程–网络编程
- socket编程:二进制+IP+端口 通讯的一种模式
- 核心:tcp和udp
TCP,UDP区别:
– tcp:需要三次握手 四次分手才能通讯,可靠。 http协议底层就是tcp链接
->> 应用层 -> http
->> 传输层 -> tcp
->> 网络层 -> ip
->> 链路层 -> 以太网
三次握手:
四次分手:
– udp:无连接