完整阅读本文大约需要5分钟。开始阅读之前，先上一道面试题：CSRF攻击和XSS攻击之间，有什么联系？什么是CSRF攻击CSRF攻击即Cross-site request forgery，跨站请求伪造，直白来说就是恶意网站伪装成用户，向被害网站发起操作请求。为了方便理解，做了一张图，攻击流程如下：用户登录受害网站，浏览器把获取的身份凭证保...

1、cookie数据以文件格式存储在浏览器上，存储量有限，不能超过4k；session数据存储在服务器上，可以无限量存储多个变量并且比cookie更安全；

虽然托管的概念很简单——公司授予空间，以存储网站显示给公众的文件和数据——开始处理数据的安全性时，可能变得有点复杂。的确，虚拟主机公司要做出大量努力，以确保服务器和网站保持安全。然而，在安全责任结束和网站托管公司的责任开始之间有一条细线，这会根据选择的托管环境而改变。

未使用HTTPS加密：网站仍在使用HTTP协议，而非HTTPS。HTTP协议传输的数据未加密，容易被第三方截获和篡改。SSL证书问题：证书过期：SSL证书已过期，无法提供有效的加密保护。证书无效或不受信任：证书可能由不受信任的证书颁发机构签发，或者证书本身存在问题（如自签名证书）。证书链不完整：证书链中缺少必要的中间证...

如果网页庞杂，网页打开速度慢，会有什么后果? 首先，网页代码繁杂，会出现网站加载速度慢的直接后果。有鉴于国内网速慢的大环境，更是加剧了繁杂网页打开慢，加载慢的问题。 其次，移动端用户的崛起，造成了大量用户通过手机，平板等移动端访问网站的状况，网站打开速度慢的问题更加凸显。 再次，网站加载速度的快与慢...

优化PWA 的探索与最佳实践让老板虎躯一震的前端技术，KPI杀手直出 是个什么概念?基于 TVUE 框架在中型移动端项目的直出同构实践浅析浏览器渲染原理与渲染优化网站性能优化—CRP性能优化之首屏加载浏览器浏览器渲染原理及流程浏览器渲染原理及解剖浏览器内部工作原理全新Chrome Devtools Performance使用指南Chrome开发者...

一些用户在申请安装了SSL证书之后可能碰到这样的问题：浏览器提示SSL协议未开启。这种情况下SSL怎么开启呢？这就需要在浏览器的Internet选项中进行修改。第一步，打开浏览器，找到工具，然后找到Internet选项；第二步，找到高级选项卡，下面的使用SSL3.0勾选之后，点击保存即可；第三步，重新打开网站检查一下SSL协议是...

{代码...} 1.初始阶段的网站架构 在初始阶段，访问量并不大，所以应用程序、数据库、文件等所有的资源都在一台服务器上。 2 应用服务和数据服务分离 随着业务的发展，就会发现一台服务器抗不过来了，所以将应用服务器与数据（文件、数据库）服务器分离。三台服务器对硬件资源的要求各不相同：应用服务器需要更快的CPU，...

{代码...} 初始阶段的网站架构 在初始阶段，访问量并不大，所以应用程序、数据库、文件等所有的资源都在一台服务器上。 2 应用服务和数据服务分离 随着业务的发展，就会发现一台服务器抗不过来了，所以将应用服务器与数据（文件、数据库）服务器分离。三台服务器对硬件资源的要求各不相同：应用服务器需要更快的CPU，文...

还记得互联网很有趣的时候吗？这些天似乎更多的雷区比游乐场。用户谨慎行事，什么都不相信，想知道这个链接安全吗，那个网站被感染了吗？ 当忧虑和怀疑如此严重时，很难享受您的数字世界。

有梦想，有干货，微信搜索 【大迁世界】 关注这个在凌晨还在刷碗的刷碗智。本文 GitHub [链接] 已收录，有一线大厂面试完整考点、资料以及我的系列文章。

在全球各大浏览器推出多项支持https的政策下，越来越多的网站必须要为了网络安全放下简单快捷的http明文协议，转成网站安全证书下载协议，很多人不太了解https证书申请之后会出现的一些问题。随着越来越多关于https错误情况出现，下面是https证书过期的原因还有解决方法，希望可帮助各大网站用户解决https证书过期。

为什么全站HTTPS是必不可少的？数据安全无忧 使用HTTPS，用户的每次操作、每条数据都经过加密传输，即使黑客截获数据，也无法解读。提升用户体验 浏览器标记“不安全”的网站会给用户留下不专业的印象，HTTPS则为网站加分，让用户访问更放心。排名和转化率双提升 搜索引擎偏爱HTTPS网站，同时，用户更愿意在标注“安全”的页...

网站A和后台服务应用B部署在不同的机器，网站会调用服务B的web service，还有android等客户端也会调用服务B的web service。

查询类的接口API ， 譬如在自己的网站上能直接调用自己写好的接口，这样的接口怎么写， 希望给点思路， 譬如， 查询一个网站的历史快照的这类的接口，这类工具都是自己写的API接口吗？ 找了很多都没有现成的接口， 自己写没什么思路 譬如这样的： [链接] 查询网站的服务器信息的这样的接口 知道的麻烦指点下？ 不知道如...

最近在segmentfault发现了刘小夕.很喜欢刘小夕写出来的技术博文，被安排的明明白白.此文章为学习刘小夕的WEB安全笔记.欢迎大家也去Pick她.文章最后有原文链接.

hi,everyone 我们想做一个练手的小项目，主要是web app和网站，通过学长推荐我知道的leancloud,我读了文档，只找到了和APP 交换的接口，但我的小项目需要在网站上稍微处理和展示 APP 提交的数据，那么我的web后台服务器应该如何获得这些数据？ 谢谢各位