52explore.com

无碍探索,让技术探索无处不在。

HTTP访问控制(CORS) -- OPTION请求方式从何而来 #id 213

出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求,比如XMLHttpRequest 和 Fetch 遵循同源策略。 CORS 需要客户端和服务器同时支持。目前,所有浏览器都支持该机制。 浏览器不允许从 HTTPS 的域跨域访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。

阅读全文

基于Nginx来处理Aff连接的问题 #id 207

Nginx在实现302跳转同时实现Cookie种植: 1. 与业务系统隔离,仅仅只需要提供一个高可用的nginx; 2. 代理服务仅做cookie的种植工作,可以承接高并发的要求,无相关处理; 3. 对应的业务系统的相关响应仍然是由CDN承载,并未回源;

阅读全文

Curl通过指定IP和端口请求特定的Https以及Http链接 #id 134

在分布式服务机器上面生成的文件缓存,需要批量更新。但由于基于域名请求后,LVS指派到后端web服务机器上面,执行php脚本又仅能针对单台更新,不能批量请求更新,有两种方式实现: - 通过服务器端shell脚本批量删除掉生成的文件,让客户自行基于URL请求后落到后端web服务器,自行生成缓存文件,生成的缓存文件可能是不一致的(基于用户请求和落到的web服务器,假设有一台没有更新到,资源内容进行了变更,就会导致分布式这块文件不一致); - 通过CURL,指定解析IP和端口,针对每台服务器进行缓存生成,优势立马显示出来,而且不会存在资源不一致的情况;

阅读全文

Curl相关操作 #id 133

大量应用转到网络使得HTTP 脚本被大量使用,自动化地从网络获取信息、伪装成用户、上传数据到网络服务器也变得至关重要。

阅读全文

SSL证书证书请求(certificate sign request)生成指南 #id 116

在申请SSL证书之前,您必须先生成证书私钥和证书请求文件(CSR),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 WoSign 。而私钥则保存在您的服务器上,不得对外泄露,当然也不用提交给 WoSign,请妥善保管和备份您的私钥。一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件,微软IIS在生成CSR时已经自动生成私钥和存放在安全地方。

阅读全文

HTTPS系列之OpenSSL最详细篇 #id 103

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 Apache HTTP 服务器模块 mod_ssl 提供了与 OpenSSL 的接口,它使用安全套接字层和传输层安全协议提供了强加密。

阅读全文