Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

some keywords #20

Open
sunyongjian opened this issue Jun 6, 2017 · 3 comments
Open

some keywords #20

sunyongjian opened this issue Jun 6, 2017 · 3 comments

Comments

@sunyongjian
Copy link
Owner

sunyongjian commented Jun 6, 2017

记录一些关键字,知识点

  • Preflight request
    这个问题是有CROS(W3C标准,Cross-origin resource sharing)引起的。当触发非简单请求,PUT或DELETE,或者Content-Type字段的类型是 application/json 的,在正式通信之前,会增加一次HTTP查询请求,称为"预检"请求(preflight),这个请求的 method 是 OPTIONS...

  • 控制反转
    一种是面向对象编程中的一种设计原则,用来减低计算机代码之间的耦合度。其基本思想是:借助于“第三方”实现具有依赖关系的对象之间的解耦。如果这种思想在以后的代码中有重要的作用,就好好研究一下。

  • 依赖注入
    就是将实例变量传入到一个对象中去。

  • contenteditable
    h5里面让div编程Textarea的属性, ie很早就支持了,兼容性ok

    <div id="textarea" contenteditable="true"></div>
    
  • 迁移到https不一定绝对安全
    上https。但是用户不一定会输入https,说不定还是http,这时候有的攻击会把用户点击的页面中的https都替换成http,就相当于没有https了。这时候使用hsts协议会可以解决,STS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
    比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
    在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。
    在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站

  • content-length
    Conent-Length表示实体内容长度,客户端(服务器)可以根据这个值来判断数据是否接收完成。没有 length 呢? http://blog.csdn.net/yankai0219/article/details/8269922

  • webpack-error-detail
    当 webpack 报错,又找不到问题所在的时候,加 --display-error-details 参数查看错误详情可能会有奇效。

@sunyongjian
Copy link
Owner Author

http 相关的知识还是很重要的,基础太薄弱... 还是从头学 http 权威指南吧

@sunyongjian
Copy link
Owner Author

sunyongjian commented Nov 14, 2017

content-type: application/octet-stream 是干嘛的?
应用程序文件的默认值,即二进制流类型的文件,是未知的应用程序文件。比如上传一个无后缀名的文件,采用的 content-type 就是 application/octet-stream。同样浏览器下载也是,是不会主动询问的类型。
另外,注意有的云服务器默认的 Nginx 配置中,default_type 也会是这个。

@HamiltonWang
Copy link

  • 迁移到https不一定绝对安全
    上https。但是用户不一定会输入https,说不定还是http,这时候有的攻击会把用户点击的页面中的https都替换成http,就相当于没有https了。

在 nginx 中設定使用者 request http 時自動強迫成 https 即可

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants