当你在浏览器中输入一个 URL 并按下回车键,直到页面内容显示在屏幕上,这个过程中发生了许多步骤。以下是一个详细的分解,解释从输入 URL 到看到内容之间的整个过程: 1. 用户输入 URL 用户在浏......
分类:Web 开发
SSO 单点登录
引言 在现代企业环境中,用户通常需要访问多个应用程序和服务。每个应用程序都要求用户进行身份验证,这不仅增加了用户的负担,还可能导致安全风险。单点登录 (Single Sign-On, SSO) 技术应......
WebSocket 协议详解:实现浏览器与服务器的全双工通信
WebSocket 是什么? WebSocket 是一种网络通信协议,它提供了浏览器和服务器之间的全双工通信能力。与传统的HTTP请求不同,WebSocket 允许服务器主动向客户端推送数据,而不需要......
实时数据交互:用Go构建WebSocket服务器与Web前端的全双工通信实例
前言 下面我们将一步步构建一个基于Go语言的WebSocket服务器,它将与一个响应式的Web前端页面协同工作,以实现数据的实时更新和高效通信。本项目不仅涵盖了WebSocket的基础概念,还深入探讨......
抓包工具Fiddler 使用教程
Fiddler是一个用于HTTP调试的代理服务器应用程序,最初由微软Internet Explorer开发团队的前程序经理Eric Lawrence编写。 Fiddler能捕获HTTP和HTTPS流量......
Web 安全靶场 DVWA & 常见的安全攻击详解
前言 Damn Vulnerable Web Application (DVWA) 是一个用来进行web漏洞模拟的 PHP/MySQL 应用,一共有列举了 10 种web安全漏洞,4 种安全等级。 D......
网站 A/B Test
前言 2000 年 Google 的工程师第一次将 A/B Test 用于测试搜索结果页展示多少搜索结果更合适,虽然那次的 A/B Test 因为搜索结果加载速度的问题失败了,但是这次的 A/B Te......
PHP 实现 WebSocket 协议
下面会讲解一下什么是 WebSocket,以及使用 PHP 实现 WebSocket。 WebSocket 是什么? 工作原理 PHP 实例 应用场景 一、WebSocket 是什么 WebSocke......
CSRF 攻击
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一......
如何防止 XSS 攻击?
XSS 是什么(举例说明) 如何预防 XSS XSS 是什么? Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户......