1.什么是跳转 :顾名思义,从一个网址跳转至另一个网址
1.HTML代码跳转:<meta http-equiv="refresh" content=5";url=https//跳转至的URL> content :多少秒开始跳转
2.A标签的跳转: <a href="">xxx</a> 需要点击才会跳转
3.javascript代码跳转:<script language="javascript" type="text/javascript"> window.location.href = 'https://www.feiniaomy.com/'; </script>
客户端跳转----重定向 redirect 跳转时客户端的地址栏会发生变化,至少提交了两次请求
服务器跳转---转发 forward: 地址栏不变,提交一次请求,为服务器内部跳转
301永久性跳转 302 暂时性跳转
2.什么是同源策略
不同源的客户端脚本在没有授权的情况下,不能读取对方的资源 如DOM,XMLHttpRequest同源策略
同源的判断:三元组 协议/域名/端口号
如何跨源通信:javascript ,img.src等
3.web组件:
4.DH 密钥交换协议
小明和小红需要交换一个密钥,取公开数 p(素数),g(为p的一个原根),然后小明和小红选择一个随机数a,b,并计算A=g^a mod p ,B=g^b mod p ,a,b为各自的私钥,A,B公开
小红计算得密钥K=B^a mod p 小明 K=A^b mod p 经检验 小红和小明的K相同,达到了密钥交换的目的
p,a,b越大,算法越安全
原根:简单来说,g^i mod p ≠ g^j mod p (p为素数),其中i≠j且i, j介于1至(p-1)之间,则g为p的原根。
5.nonce值:密码学中,只被使用一次的任意或非重复的随机数值。作用是防止重放攻击