前言 永远把别人对你的批评记在心里，别人的表扬，就把它忘了。Hello 大家好～！我是南宫墨言QAQ 浏览器缓存是指浏览器在访问网页时将一些页面资源（如图像、样式表、脚本文件等）存储在本地计...

Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序，支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接：sysin.org/blog/nessu...

Reqable是使用Flutter和C++实现的API测试+调试应用程序，目前已正式发布桌面端版本，不久将来还会支持移动端。今天，给大家带来的是Reqable API请求引擎（网络框架）的实现过程。 1. 需求 在API...

前言 在一些需求背景下，我们需要在页面销毁（关闭/刷新）时将数据同步给后台，比如 记录视频播放进度、页面浏览时长埋点等。 在 window 全局对象上，提供了 beforeunload 事件，会在浏览器窗口...

postman 相信做开发的都不陌生，postman 很强大，除了做模拟请求之外还可以做 api 的接口测试，还可以配合 jenkins 做成自动化。这里只讲 api 的整体规模测试。 创建项目 api 集合 collection ...

1 前言 最近在开发中遇到文件上传采用Base64的方式上传，记得以前刚开始学http上传文件的时候，都是通过content-type为multipart/form-data方式直接上传二进制文件，我们知道都通过网络传输最终...

什么是 jwt 在现代的 Web 应用开发中,目前已经有大半部分的应用都是使用的 jwt 的方式来做登录鉴权功能,那么什么是 jwt 呢? JSON Web Token(JWT) 是一个开放标准 RFC 519,它定义了一种紧凑且自...

尽管 HTTP 在我们的项目中应用已经很广泛了,然而 HTTP 并非只有好的一面,事物皆具有两面性,它也是有不足之处的。 HTTP 主要有这些不足,列举如下: 缺乏安全性: HTTP 通信是明文传输的,这是的数据...

简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端,已经运行在服务器上的 Web 应用等资源才是攻击目标。 在客户端即可篡改请求 在 ...

前言 在我们日常工作中，在前后端联调中接口请求发生错误时候，有的是4xx错误，有的是5xx错误，往往测试人员不明确前后端的责任时，都是一股脑的分给了前端人员，而我们在调试复现bug的时候，要...

我正在参加掘金·启航计划 爱情这个词绝对不是虚幻的、精神的，而是客观的、物质的，是一系列化学反应的结果，每一次爱情的发生都分为三个阶段，而每一个阶段都受制于特定激素的影响而发生。 第...

HTTPS简介 HTTPS基于SSL/TLS协议，SSL最初由NetScape在1994年设计，经过了三个版本的更新，在1999年由IETF标准化成为TLS，其在TCP的基础上实现了一层安全的协议，包括握手、证书下发、秘钥协商...

Tim Berners-Lee 閸︺劌褰傞弰搴濈缂佸缍夐敍鍫濆祮 World Wide Web閿涘妞傞敍灞藉灡闁姳绨℃稉澶愩?嶉弽绋跨妇閹?閺堫垽绱?/p> HTTP閿涘湚ypertext Transfer Protocol閿?/li> UR...

大家好，我是蓝胖子，之前出过一篇https的原理分析 ，完整的介绍了https概念以及通信过程，今天我们就来比较完整的模拟实现https通信的过程，通过这篇文章，你能了解到https核心的概念以及原理...

我正在参加「掘金·启航计划」 gRPC gRPC 支持 QUIC、HTTP/1 等多种协议，但鉴于 HTTP/2 协议性能好，应用场景又广泛，因此 HTTP/2 是 gRPC 的默认传输协议。 gRPC 可以简单地分为三层，包括底...