zoukankan      html  css  js  c++  java
  • Web 应用程序技术


    1、cookie与session的区别

    1、数据存bai放位置不同:

    cookie数据存放在客户的du浏览器上,session数据放在服务器上。

    2、安全程度不同:

    cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

    3、性能使用程度不同:

    session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

    4、数据存储大小不同:

    单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie,而session则存储与服务端,浏览器对其没有限制。


    2、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义

    Get:GET 请求可被缓存

    请求保留在浏览器历史记录中,请求可被收藏为书签,请求不应在处理敏感数据时使用,请求有长度限制,请求只应当用于取回数据

    Post:POST 请求不会被缓存,请求不会保留在浏览器历史记录中,不能被收藏为书签,POST 请求对数据长度没有要求

    Accept:代表发送端(客户端)希望接受的数据类型。 比如:Accept:text/xml; 代表客户端希望接受的数据类型是xml类型

    Referer:当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,用来表示从哪儿链接到当前的网页,服务器因此可以获得一些信息用于处理

    User-Agent:user–agent是用户代理的意思,告诉是什么浏览器,或者什么爬虫访问你的网站

    Host:Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术

    虚拟主机(virtual hosting)即共享主机(shared web hosting),可以利用虚拟技术把一台完整的服务器分成若干个主机,因此可以在单一服务器上运行多个网站或服务。

    举一个简单的例子:有一台 ip 地址为 61.135.169.125 的服务器,在这台服务器桑部署着谷歌、百度、淘宝的网站。为什么我们访问 https://www.google.com 时,看到的是 Google 的首页而不是百度或者淘宝的首页?原因就是 Host 请求头决定着访问哪个虚拟主机。

    X_Forwarded_for:

    是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的ID地址的HTTP请求字段

    Location:

    重定向自动跳转


    3、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的语言进行描述 

    1      head  用来验证网站链接是否打开,如果打开返回和get一样的值

    2      options 使用options方式提交可以查看网站所支持的提交方式

    3      put  支持上传任意文件,


    4、cookie头里面的secure与HttpOnly项分别代表什么含义

    如果cookie中设置了HttpOnly属性,那么,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等



  • 相关阅读:
    Web基础 网页的血肉CSS
    18
    19
    20
    17
    16
    15
    13
    14
    12
  • 原文地址:https://www.cnblogs.com/wwjx/p/13302866.html
Copyright © 2011-2022 走看看