前言 永远把别人对你的批评记在心里，别人的表扬，就把它忘了。Hello 大家好～！我是南宫墨言QAQ 浏览器缓存是指浏览器在访问网页时将一些页面资源（如图像、样式表、脚本文件等）存储在本地计...

Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序，支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接：sysin.org/blog/nessu...

Reqable是使用Flutter和C++实现的API测试+调试应用程序，目前已正式发布桌面端版本，不久将来还会支持移动端。今天，给大家带来的是Reqable API请求引擎（网络框架）的实现过程。 1. 需求 在API...

前言 在一些需求背景下，我们需要在页面销毁（关闭/刷新）时将数据同步给后台，比如 记录视频播放进度、页面浏览时长埋点等。 在 window 全局对象上，提供了 beforeunload 事件，会在浏览器窗口...

postman 相信做开发的都不陌生，postman 很强大，除了做模拟请求之外还可以做 api 的接口测试，还可以配合 jenkins 做成自动化。这里只讲 api 的整体规模测试。 创建项目 api 集合 collection ...

什么是 jwt 在现代的 Web 应用开发中,目前已经有大半部分的应用都是使用的 jwt 的方式来做登录鉴权功能,那么什么是 jwt 呢? JSON Web Token(JWT) 是一个开放标准 RFC 519,它定义了一种紧凑且自...

简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端,已经运行在服务器上的 Web 应用等资源才是攻击目标。 在客户端即可篡改请求 在 ...

尽管 HTTP 在我们的项目中应用已经很广泛了,然而 HTTP 并非只有好的一面,事物皆具有两面性,它也是有不足之处的。 HTTP 主要有这些不足,列举如下: 缺乏安全性: HTTP 通信是明文传输的,这是的数据...

1 前言 最近在开发中遇到文件上传采用Base64的方式上传，记得以前刚开始学http上传文件的时候，都是通过content-type为multipart/form-data方式直接上传二进制文件，我们知道都通过网络传输最终...

前言 在我们日常工作中，在前后端联调中接口请求发生错误时候，有的是4xx错误，有的是5xx错误，往往测试人员不明确前后端的责任时，都是一股脑的分给了前端人员，而我们在调试复现bug的时候，要...

我正在参加掘金·启航计划 爱情这个词绝对不是虚幻的、精神的，而是客观的、物质的，是一系列化学反应的结果，每一次爱情的发生都分为三个阶段，而每一个阶段都受制于特定激素的影响而发生。 第...

HTTPS简介 HTTPS基于SSL/TLS协议，SSL最初由NetScape在1994年设计，经过了三个版本的更新，在1999年由IETF标准化成为TLS，其在TCP的基础上实现了一层安全的协议，包括握手、证书下发、秘钥协商...

Tim Berners-Lee 閸︺劌褰傞弰搴濈缂佸缍夐敍鍫濆祮 World Wide Web閿涘妞傞敍灞藉灡闁姳绨℃稉澶愩?嶉弽绋跨妇閹?閺堫垽绱?/p> HTTP閿涘湚ypertext Transfer Protocol閿?/li> UR...

大家好，我是蓝胖子，之前出过一篇https的原理分析 ，完整的介绍了https概念以及通信过程，今天我们就来比较完整的模拟实现https通信的过程，通过这篇文章，你能了解到https核心的概念以及原理...

我正在参加「掘金·启航计划」 gRPC gRPC 支持 QUIC、HTTP/1 等多种协议，但鉴于 HTTP/2 协议性能好，应用场景又广泛，因此 HTTP/2 是 gRPC 的默认传输协议。 gRPC 可以简单地分为三层，包括底...