52explore.com

无碍探索,让技术探索无处不在。

HTTP访问控制(CORS) -- OPTION请求方式从何而来 #id 213

出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求,比如XMLHttpRequest 和 Fetch 遵循同源策略。 CORS 需要客户端和服务器同时支持。目前,所有浏览器都支持该机制。 浏览器不允许从 HTTPS 的域跨域访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。

阅读全文

Linux服务篇 - 网络基础复习 #id 169

主要针对网络部分进行了复习,对TCP/IP网络架构中链路层、网络层、传输层进行了相关学习;对IP封包、TCP封包相关头部结构进行了详细的描述。

阅读全文

SSL证书证书请求(certificate sign request)生成指南 #id 116

在申请SSL证书之前,您必须先生成证书私钥和证书请求文件(CSR),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 WoSign 。而私钥则保存在您的服务器上,不得对外泄露,当然也不用提交给 WoSign,请妥善保管和备份您的私钥。一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件,微软IIS在生成CSR时已经自动生成私钥和存放在安全地方。

阅读全文

HTTPS系列之OpenSSL最详细篇 #id 103

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 Apache HTTP 服务器模块 mod_ssl 提供了与 OpenSSL 的接口,它使用安全套接字层和传输层安全协议提供了强加密。

阅读全文