HTTP笔记(下)

| 字数 1809

        
跨域、缓存这些都是开发中常常遇到的,做些笔记供日后查阅。

CORS(Cross-Origin Resource Sharing)跨源资源分享

同源策略

同源策略(same-origin policy)是浏览器保障安全的一种方法。
主要指的是在同协议,同域名,同端口下才能访问资源。为什么要这样限制?假设某用户登陆了自己的网上网上银行,接着去访问了其他网站,如果没有同源策略的限制,那么其他网站就可以访问银行网站的cookie,而cookie一般存放着与用户相关的某些信息,这样用户的信息就会被泄漏或者被冒名顶替去访问网上银行。

HTTP笔记(上)

| 字数 1401

HTTP 基础

网络间通信的大体流程

名称 概念 常用协议
应用层 为应用程序提供服务 HTTP/FTP/SMTP
表示层 定义数据格式及加密
会话层 定义了如何开始、控制和结束一个会话 SSL
传输层 向用户提供端到端的服务 TCP/UDP
网络层 数据在俩个机器间创建逻辑链路 IP(IPV4/IPV6)、ARP
数据链路层 通信实体间建立数据链路连接
物理层 定义物理设备间如何传输比特流的规范(网线、光缆等硬件)

osi 模型较为复杂,一般常说的是五层模型:

物理层 -> 数据链路层 -> 网络层 -> 传输层 -> 应用层