分类:读书笔记

编码方案

本文摘至《黑客攻防技术宝典Web实战篇_第2版》

同源策略:同源是指协议、域名、端口一致,浏览器都有这个策略,这个策略最早是由网景公司提出的安全策略。因为我们知道JS可以做很多事情,这个就是用于限制JS执行范围的,比如一个浏览器打开了两个标签,一个是某音乐站,一个是某银行站,那么某音乐站里有一[……]

Read More…

Read more →

HTTP权威指南读书笔记(一)

媒体类型:

因特网上有数千种不同的数据类型,HTTP仔细地给每种要通过WEB传输的对象都打上了名为MIME类型的数据格式标签。最初设计MIME(Multipurpose Internet Mail Extension 多用途的因特网邮件扩展)是为了解决在不同的电子邮件系统之间搬移报文时存在的问题。MIME在电子邮件系统中工作得非常好,因此HTTP也采纳了它,用它来描述并标记多媒体内容。

WEB服务器会为所有的HTTP对象数据附加一个MIME类型。当web浏览器从服务器取回一个对象时,会去查看相关的MIME类型,看看它是否知道应该如何处理这个对象。大多数浏览器都可以处理数百种觉的对象类型:显示图片文件、解析并格式化HTML文件、通过计算机声卡播放音频文件,或者运行外部的软件来处理特殊格式数据。

[……]

Read More…

Read more →