Dragon
Google QUIC 协议的特点及优点

Google QUIC 协议的特点及优点

阿峰博客 经验杂谈 1年前 (2023-03-12) 199 0

Google QUIC 协议是一种基于 UDP 协议的高效网络传输协议,具有高速、安全、稳定、适应移动设备和无线网络等特点。其特性包括支持 TLS 加密通信、多路复用、0-RTT 特性和快速重传和快速恢复机制等,可大幅降低网络延迟和丢包率。Google QUIC 协议能提高用户体验和网络质量,使网络传输更加快速、可靠和稳定。

CORS 机制:保障 Web 应用安全的重要机制

CORS 机制:保障 Web 应用安全的重要机制

阿峰博客 Nginx 经验杂谈 1年前 (2023-03-12) 84 0

CORS(跨源资源共享)是 Web 浏览器和 Web 服务器之间进行跨域资源访问的机制。它的出现是为了解决跨域访问的问题,同时也能保护 Web 应用程序的安全。本文介绍了 CORS 的用途和如何在前端和后端使用 CORS,同时提供了一些开发时需要注意的安全性问题。CORS 机制是一种非常有用的 Web 开发工具,开发者需要根据具体情况和需求来选择合适的使用方式,并采取相应的安全措施来保护 Web 应用程序的安全性。

Access-Control-Allow-Credentials:用途、使用方法和可设置的值

Access-Control-Allow-Credentials:用途、使用方法和可设置的值

阿峰博客 Nginx 经验杂谈 1年前 (2023-03-11) 900 0

Access-Control-Allow-Credentials 是 CORS 机制中的一种 HTTP 响应头部,它允许客户端向跨域服务器发送认证信息,以便在跨域请求中使用 cookies、HTTP 身份验证等机制。本文将介绍 Access-Control-Allow-Credentials 的用途和使用方法,以及可设置的值的含义,帮助开发者在跨域请求中更好地使用该头部,提高网站的安全性和可靠性。

Access-Control-Allow-Headers 详解

Access-Control-Allow-Headers 详解

阿峰博客 Nginx 经验杂谈 1年前 (2023-03-10) 2,496 0

本文介绍了在现代 Web 应用程序中,跨域资源共享(CORS)是实现 Web 安全的重要组成部分。Access-Control-Allow-Headers(ACAH)是 CORS 标准中的一个关键头信息,它允许服务器指定哪些自定义头可以被客户端访问。ACAH 头的作用是允许服务器指定哪些自定义请求头可以被浏览器访问。