1.作用
限制資源獲取
報告資源獲取越權
2.限制方式
default-src :限制全域性
制定資源型別
3.資源型別
connect-src
img-src
font-src
frame-src
media-src
script-src
manifest-src
style-src
1.允許方法
2.允許content-type
3.其他限制1.可快取性
public:http經過的任何地方都可以進行快取
private:發起請求的瀏覽器才可以快取
no-cache:任何結點都不可以快取
2.到期
max-age=
s-maxage=
max-stale=
3.重新驗證
must-revalidate
proxy-revalidate
HTTP各種特性總覽
返回資料時設定頭資訊,只能有乙個網域名稱,需要多個網域名稱要判斷 允許content typeconst http require http 重新整理快取 可以檔名後加入根據內容生成的雜湊碼。不能夠跨域去設定cookie http1.1中有6個併發的鏈結 http2在乙個tcp鏈結可以併發的傳送多個...
HTTP (原理 實踐 2)HTTP特性總覽
跨域限制目的 限制瀏覽器的行為 防止csrf cross site request forgery 跨域請求偽造 攻擊。d.cors 跨域資源共享 cors cross origin resource sharing,跨域資源共享,允許伺服器宣告那些源站有許可權訪問那些資源 為http頭新增頭部資訊...
http各種中的各種timeout
1.tomcat 可以通過telnet測試 在tomcat的server.xml中,有個配置節 uriencoding utf 8 其中的connectiontimeout代表的意思是 在已經建立的http連線上,如果5000毫秒沒有資訊傳輸,怎伺服器關閉連線。但如果tomcat伺服器內容消耗的時間...