精华内容
下载资源
问答
  • Java数组倒置 简单 Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印...
  • 现在有个需求,需要用Fiddler抓包我发出去的请求,... 即”不拒绝未认证的证书” 但是直接修改系统环境变量比较危险,因为会影响到所有nodejs的程序;比较稳妥的办法是脚本中调用process.env[“NODE_TLS_REJECT_UNA
  • 第一步、找到配置证书入口: 打开Charles软件-->"Help"-->"SSL Proxying"-->"Install Charles Root Certificate" 第二步、确定安装证书目录并导入: “安装证书”-->默认选择“当前用户”-->...

    第一步、找到配置证书入口:

    打开Charles软件-->"Help" -->"SSL Proxying"-->"Install Charles Root Certificate"

    第二步、确定安装证书目录并导入:

    “安装证书”-->默认选择“当前用户”-->选择“将所有证书都放入下列存储”-->选择“受信任的根证书颁发机构”-->“确定”-->“完成”。

     第三步、检查Charles代理是否启动:

    "Proxy" -->"Proxy Settings"-->如下方图片进行勾选--> OK

     第四步、查看IP地址:

    "Help"-->"Local IP Address"

    第五步、对手机进行配置:

    打开手机的WIFI设置,设置手机所处网络中的HTTP代理服务器为“手动”-->服务器地址为上一步中所得到的电脑IP地址-->端口号为对应的8888。

    例如:假设我的IP地址为192.168.3.78,那么HTTP代理服务器的服务器地址就填写192.168.3.78,端口号填默认的8888。

    对手机配置完成后,电脑会出现一个询问是否要信任该设备的提示窗口,点击Allow,如下图:

    这样之后,手机便设置好了Charles代理,并且与电脑就处于同一个网络下了,Charles可以抓取手机APP的数据包了 

    第六步、给ios手机安装Charles的HTTPS证书

    手机网页打开“chls.pro/ssl”后,会弹出文件的安装提醒,点击“安装”。

    然后进入手机的设置界面-->“通用”-->“关于本机”-->“证书信任设置”中将证书的完全信任开关打开,即配置完成。

    展开全文
  • 目录Fiddler抓包工具的设置HTTPS 端口 证书的设置抓手机包时需要进行的设置浏览器代理设置360急速浏览器谷歌浏览器火狐浏览器系统代理(IE代理)设置Fiddler常用命令Fiddler设置断点Fiddler修改请求数据Fiddler修改...

    Fiddler抓包工具的设置

    简单配置一下就行了 根据下面的截图 或者去下载个汉化版的都可以

    HTTPS 端口 证书的设置

    1、依次点击 Tools => Fiddler Options 打开配置选项

    在这里插入图片描述


    2、在HTTPS这里按照下图所示配置

    在这里插入图片描述

    在抓浏览器https协议的网站时,会被拦截,提示证书风险什么的

    即使你选择忽略风险,继续访问,打开的网页还是会错乱,这个时候需要点导出证书到桌面这个选项(有些版本的Fiddler导出证书不在这个地方),然后再到浏览器设置里导入证书

    在这里插入图片描述

    360极速浏览器:菜单 => 选项 => 高级设置,其他浏览器都大同小异,不一一介绍了

    在这里插入图片描述

    在这里插入图片描述

    360极速浏览器需要把拦截证书风险这个选项取消选择,要不然还会拦截


    3、Connections设置

    端口8888 下面红框框中的选项都勾选即可 如下图所示

    在这里插入图片描述

    设置好点OK即可


    抓手机包时需要进行的设置

    手机抓包时需要手机和电脑在同一网络下(手机连接的WiFi和电脑是一个宽带网络即可,模拟器不用管),然后在WiFi设置那里设置代理IP和端口,再安装证书即可

    1、查看IP地址

    打开Fiddler,窗口最大化,在右边就可以看到如下图:

    在这里插入图片描述


    2、打开手机WiFi设置,填入代理IP和端口

    在这里插入图片描述

    在这里插入图片描述


    3、在手机上安装证书

    手机必须设置屏幕密码

    可以在电脑上导出证书,然后将.cef后缀的证书拷贝到手机,或者在手机浏览器访问下面地址

    http://代理IP:代理端口
    

    在这里插入图片描述


    浏览器代理设置

    一般默认都是设置好的,这里只稍微介绍一下

    360急速浏览器

    菜单 => 选项 => 高级设置

    在这里插入图片描述
    在这里插入图片描述


    谷歌浏览器

    菜单 => 设置 => 展开高级 => 系统

    在这里插入图片描述

    在这里插入图片描述


    火狐浏览器

    菜单 => 选项 => 常规 => 网络设置

    在这里插入图片描述

    在这里插入图片描述

    火狐和360极速浏览器一样,默认使用系统代理(IE代理)就行了

    在这里插入图片描述


    系统代理(IE代理)设置

    在这里插入图片描述
    如果你打开Fiddler后,这里没有设置任何代理信息,就需要你设置一下了

    我的电脑是win10系统的,打开Fiddler后
    地址会变成:http=127.0.0.1:8888;https=127.0.0.1:8888;ftp=127.0.0.1:8888
    端口为空,实际上已经把HTTP、HTTPS、FTP地址都设置为127.0.0.1,端口8888


    Fiddler常用命令

    在这里插入图片描述

    help   打开官方的使用介绍,所有的命令都会列出来
    cls    清屏(Ctrl+x也可以清屏)
    select 选择会话的命令
    ?.png  用来选择png后缀的图片,其他后缀同理
    bpu    截获 request
    

    Fiddler设置断点

    自动断点(会中断所有的会话)

    Rules → Automatic Breakpoints → Before Request/After Response/Disable

    对应中文:

    规则 → 自动断点 → 请求之前/响应之后/禁用

    在这里插入图片描述


    单条断点(只会中断指定的数据包)

    使用bpu中断指定域名下的包
    例如在命令行中输入命令:bpu www.baidu.com,这个域名下提交的数据包都会被中断
    取消命令:在命令行中输入命令bpu


    Fiddler修改请求数据

    断点状态下才能修改

    例子:

    打开百度的网址:www.baidu.com
    在命令行中输入命令:bpu www.baidu.com 中断百度这个域名下的包
    在百度搜索框输入刘德华三个字,点百度一下,这个时候页面会被中断(就像断网了一样,一直转圈)
    同时Fiddler里会出现相应的包,这些包都是被中断状态的,处于要射不射的状态下
    对请求数据进行修改,比如将刘德华改为周杰伦
    然后释放这个包,如果不需要进行其他操作的话可以点Go(释放所有的包),这样所有被拦截的页面都会释放掉
    此时百度页面搜索的结果会是周杰伦(好一个偷梁换柱)
    

    在这里插入图片描述


    Fiddler修改响应数据

    断点状态下才能修改

    在这里插入图片描述

    注意:

    前面说到被中断的网页就像断网了一样,所以修改数据时,如果时间太久,网页会直接访问失败,就成了真的断网 o(╥﹏╥)o

    展开全文
  • 正向代理:最开始网络馈乏,人们有上网的需要,需要一台机器能上处在内网的人们上网,于是从内到外的代理服务器为正向代理服务器 反向代理:同理,从外到内称之为反向代理服务器 2资源准备 源码包:Nginx-...

    1概念

    首先说下自已理解的正反向代理。

    • 正向代理:最开始网络馈乏,人们有上网的需要,需要一台机器能上处在内网的人们上网,于是从内到外的代理服务器为正向代理服务器
    • 反向代理:同理,从外到内称之为反向代理服务器

    2资源准备

    • 源码包:Nginx-1.8.1.tar.gz
    • 依赖包:openssl-1.0.1e.tar.gz、pcre-8.39.tar.gz、zlib-1.2.8.tar.gz
    • 正向https代理插件:大神写的名不见经转的 ngx_http_proxy_connect_module-master 插件
      所需要的这些资源我已上传到csdn,大家搜索“nginx正向https代理、反向代理、图片代理源码安装包 ”即可找到。

    3安装要点及命令

    • tar:tar -zxvf ***.tar.gz 解压tar包至当前目录
    • nginx:在nginx安装好之后 在sbin目录下 存在nginx可执行文件
      ./nginx -t /home/app/nginx/conf/nginx.conf 测试配置文件是否正确(后面路径可省略)
      ./nginx -c /home/app/nginx/conf/nginx.conf 启动nginx(后面路径可省略)
      ./nginx -s reload 热加载配置文件(进程服务不停)
      ./nginx -s stop 停止服务
      ./nginx -v 显示版本号
      ./nginx -V 显示祥细版本信息、安装配置信息,已安装模块等
    • kill -quit nginxMaster主进程可优雅停止(在处理完所有请求后停)
    • kill -9 nginxMaster主进程(强制停止)

    在三个运行依赖包及nginx源码安装时,用tar -zxvf 命令将tar包解压后,在源码目录下都有config或者configure安装配置文件,可分别安装也可解压好之后,在安装nginx时一次指定安装,下面介绍一次安装。
    进入nginx解压后的目录,执行如下安装配置
    ./configure --user=nginx --group=nginx --prefix=/home/app/nginx --with-pcre=/home/app/nginx/pcre-8.39/ --with-zlib=/home/app/nginx/zlib-1.2.8/ --with-openssl=/home/app/nginx/openssl-1.0.1e/ --with-http_stub_status_module --with-http_ssl_module --add-module=/home/app/nginx/ngx_http_proxy_connect_module-master
    命令执行完毕后,make make install即可实现一次安装依赖库、nginx主程序、增加模块。
    ps:安装依赖库时指定的路径为源码路径。

    4配置

    • 反向代理及图片代理
      在这里插入图片描述
    • 正向代理
      在这里插入图片描述附图以示正向代理https请求成功
      在这里插入图片描述本地内网代理服务器为:10.3.104.11 我在这台服务器上安装了nginx代理,起用9090端口作为正向代理虚机。在其他服务器上使用curl命令验证成功。-k参数为关闭curl命令的ssl证书校验,-x 为指定代理机器。

    alias 真实访问路径中不带locatoin识别路径
    如上图中图版代理使用alias,则访问http://waiwanglujing:duankou/resource/ 时,实际访问到的路径为http://dailifuwuqi/home/wxftp/weixin
    root 真实访问路径中不带locatoin识别路径
    如上图中图版代理使用alias,则访问http://waiwanglujing:duankou/resource/ 时,实际访问到的路径为http://dailifuwuqi/home/wxftp/weixin/resource/

    5总结

    • 网上传言的nginx不能实现正向代理https请求是不正确的。
    • 网传的通过openssl创建CA证书实现正向https代理的,在本人验证时未能成功实现,该方式有待后续考证。
    • 大神提供的ngx_http_proxy_connect_module-master插件配合nginx时,在nginx1.10.0以下版本验可以加载该模块成功,我验证时在nginx1.8.1版本安装成功,在nginx1.13.7 、nginx1.15.9好增加该connect模块时均不成功,截止发稿,问题依然未解。
    • nginx反向代理性能确实优于apache,通过网页加载速度可以感受到。
    • 所需要的这些资源我已上传到csdn,大家搜索“nginx正向https代理、反向代理、图片代理源码安装包 ”即可找到。
    展开全文
  • 因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; ...
  • 2021年前端面试题及答案

    万次阅读 多人点赞 2020-02-11 19:29:34
    此外对于图片的处理可以使用压缩函数或resize函数,处理图片的同时破坏其包含的HTML代码; 3. 使用随机数改写文件名和文件路径,使得用户不能轻易访问自己上传的文件; 4. 单独设置文件服务器的域名; 前端跨越问题 ...

    前端面试汇总(2020年)

    大纲

    1、前言

    2、前端工程化

    3、前端设计模式

    4、前端安全性问题

    5、前端跨域问题

    6、前端数据加密

    7、前端http相关问题

    8、*前端基础知识点面试题

    9、前端技术栈问题

    前言

    由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在家里看面试题,看着网上一堆面试题,决定收集常见题目汇总一下。关于面试大纲,我认为每个人都是千差万别的。因为面试官都是对简历所写的项目经验进行深挖或者对你所掌握的基本技能进行考察。

    前端工程化

    1

    什么是"前端工程化"?

    前端工程化是使用软件工程的技术和方法来进行前端的开发流程、技术、工具、经验等规范化、标准化,其主要目的为了提高效率和降低成本,即提高开发过程中的开发效率,减少不必要的重复工作时间,而前端工程本质上是软件工程的一种,因此我们应该从软件工程的角度来研究前端工程。

    2

    如何做"前端工程化"?

    前端工程化就是为了让前端开发能够“自成体系”,个人认为主要应该从模块化组件化规范化自动化四个方面思考。

    前端设计模式

    前端常见的设计模式主要有以下几种,具体设计模式查看这篇文章
    1. 单例模式
    2. 工厂模式
    3. 策略模式
    4. 代理模式
    5. 观察者模式
    6. 模块模式
    7. 构造函数模式
    8. 混合模式

    前端安全性问题

    这个是老的话题,有的在初中级前端面试中可能不会提到。但是在高级面试的时候,你要说出前端安全性问题防御,及前端常见安全性问题的攻击原理是什么。

    1

    xss跨站脚本攻击原理?如何进行?防御手段?

    如何进行:如何XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

    主要原理:过于信任客户端提交的数据!

    防御手段:不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理然后方可进行下一步的操作。

    2

    CSRF跨站请求伪造原理?如何进行?防御手段?

    如何进行:当你在某网页登录之后,在没有关闭网页的情况下,收到别人的链接。例如:http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1&password_conf=1&Change=Change#

    点击链接,会利用浏览器的cookie把密码改掉。

    主要原理:在没有关闭相关网页的情况下,点击其他人发来的CSRF链接,利用客户端的cookie直接向服务器发送请求。

    防御手段:

    检测Referer

    Anti-CSRF token机制

    业务上要求用户输入原始密码(简单粗暴),攻击者在不知道原始密码的情况下,无论如何都无法进行CSRF攻击。

    3

    Sql脚本注入原理?如何进行?防御手段?  

    如何进行:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

    主要原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

    防御手段:

    使用预编译,绑定变量(推荐)。

    检查数据类型。

    过滤特殊字符和语句。

    页面不错误回显。

    4

    web上传漏洞原理?如何进行?防御手段?  

    如何进行:用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

    主要原理:当文件上传时没有对文件的格式和上传用户做验证,导致任意用户可以上传任意文件,那么这就是一个上传漏洞。

    防御手段:

    1. 最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的'x'权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性;
    2. 文件类型检查:强烈推荐白名单方式,结合MIME Type、后缀检查等方式;此外对于图片的处理可以使用压缩函数或resize函数,处理图片的同时破坏其包含的HTML代码;
    3. 使用随机数改写文件名和文件路径,使得用户不能轻易访问自己上传的文件;
    4. 单独设置文件服务器的域名;

    前端跨越问题

    1

    什么是跨域?  

    由浏览器同源策略限制的一类请求场景,当不同地址,不同端口,不同级别,不同协议就会构成跨域。

    2

    什么是同源策略?  

    所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

    它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。

    3

    如何解决跨域? 能说1,2,7,8就行。

    1、 通过jsonp跨域

    2、CORS

    3、 document.domain + iframe跨域

    4、 location.hash + iframe

    5、 window.name + iframe跨域

    6、 postMessage跨域

    7、 nginx代理跨域

    8、 nodejs中间件代理跨域

    9、 WebSocket协议跨域

    前端数据加密问题

    1

    一般如何处理用户敏感信息?  

    前端一般使用md5、base64加密、sha1加密,想要了解详情请自行百度。

    前端http相关问题

    1

    HTTP常用状态码及其含义?  

    1xx:指示信息--表示请求已接收,继续处理

    100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)

    101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)

    2xx:成功--表示请求已被成功接收、理解、接受

    200 OK 一切正常,对GET和POST请求的应答文档跟在后面。

    201 Created 服务器已经创建了文档,Location头给出了它的URL。

    202 Accepted 已经接受请求,但处理尚未完成。

    203 Non-Authoritative Information 文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝(HTTP 1.1新)。

    204 No Content 没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。

    205 Reset Content 没有新的内容,但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容(HTTP 1.1新)。

    206 Partial Content 客户发送了一个带有Range头的GET请求,服务器完成了它(HTTP 1.1新)。

    3xx:重定向--要完成请求必须进行更进一步的操作

    300 Multiple Choices 客户请求的文档可以在多个位置找到,这些位置已经在返回的文档内列出。如果服务器要提出优先选择,则应该在Location应答头指明。

    301 Moved Permanently 客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。

    302 Found 类似于301,但新的URL应该被视为临时性的替代,而不是永久性的。注意,在HTTP1.0中对应的状态信息是“Moved Temporatily”。出现该状态代码时,浏览器能够自动访问新的URL,因此它是一个很有用的状态代码。注意这个状态代码有时候可以和301替换使用。例如,如果浏览器错误地请求http://host/~user(缺少了后面的斜杠),有的服务器返回301,有的则返回302。严格地说,我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见307。

    303 See Other 类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过GET提取(HTTP 1.1新)。

    304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。

    305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取(HTTP 1.1新)。

    307 Temporary Redirect 和302(Found)相同。许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST,即使它实际上只能在POST请求的应答是303时 才能重定向。由于这个原因,HTTP 1.1新增了307,以便更加清除地区分几个状态代码:当出现303应答时,浏览器可以跟随重定向的GET和POST请求;如果是307应答,则浏览器只能跟随对GET请求的重定向。(HTTP 1.1新)

    4xx:客户端错误--请求有语法错误或请求无法实现

    400 Bad Request 请求出现语法错误。

    401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。

    403 Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。

    404 Not Found 无法找到指定位置的资源。这也是一个常用的应答。

    405 Method Not Allowed 请求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)对指定的资源不适用。(HTTP 1.1新)

    406 Not Acceptable 指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容(HTTP 1.1新)。

    407 Proxy Authentication Required 类似于401,表示客户必须先经过代理服务器的授权。(HTTP 1.1新)

    408 Request Timeout 在服务器许可的等待时间内,客户一直没有发出任何请求。客户可以在以后重复同一请求。(HTTP 1.1新)

    409 Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突,因此请求不能成功。(HTTP 1.1新)

    410 Gone 所请求的文档已经不再可用,而且服务器不知道应该重定向到哪一个地址。它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。(HTTP 1.1新)

    411 Length Required 服务器不能处理请求,除非客户发送一个Content-Length头。(HTTP 1.1新)

    412 Precondition Failed 请求头中指定的一些前提条件失败(HTTP 1.1新)。

    413 Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求,则应该提供一个Retry-After头(HTTP 1.1新)。

    414 Request URI Too Long URI太长(HTTP 1.1新)。

    416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。(HTTP 1.1新)

    5xx:服务器端错误--服务器未能实现合法的请求

    500 Internal Server Error 服务器遇到了意料不到的情况,不能完成客户的请求。

    501 Not Implemented 服务器不支持实现请求所需要的功能。例如,客户发出了一个服务器不支持的PUT请求。

    502 Bad Gateway 服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答。

    503 Service Unavailable 服务器由于维护或者负载过重未能应答。例如,Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头。

    504 Gateway Timeout 由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答。(HTTP 1.1新)505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本。(HTTP 1.1新)

    2

    websocket和轮询及长轮询区别  

    轮询如下:

    客户端:啦啦啦,有没有新信息(Request)服务端:没有(Response)客户端:啦啦啦,有没有新信息(Request)服务端:没有。。(Response)客户端:啦啦啦,有没有新信息(Request)服务端:你好烦啊,没有啊。。(Response)客户端:啦啦啦,有没有新消息(Request)服务端:好啦好啦,有啦给你。(Response)客户端:啦啦啦,有没有新消息(Request)服务端:。。。。。没。。。。没。。。没有(Response) ---- loop

    长轮询如下:

    客户端:啦啦啦,有没有新信息,没有的话就等有了才返回给我吧(Request)服务端:额。。 等待到有消息的时候。。来 给你(Response)客户端:啦啦啦,有没有新信息,没有的话就等有了才返回给我吧(Request) -loop

    websocket如下:

    websocket解决了HTTP的这几个难题。 首先,被动性,当服务器完成协议升级后(HTTP->Websocket),服务端就可以主动推送信息给客户端啦。

    所以上面的情景可以做如下修改。

    客户端:啦啦啦,我要建立Websocket协议,需要的服务:chat,Websocket协议版本:17(HTTP Request)服务端:ok,确认,已升级为Websocket协议(HTTP Protocols Switched)客户端:麻烦你有信息的时候推送给我噢。。服务端:ok,有的时候会告诉你的。服务端:balabalabalabala服务端:balabalabalabala服务端:哈哈哈哈哈啊哈哈哈哈服务端:笑死我了哈哈哈哈哈哈哈

    3

    Http和Https的区别?  

    1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

    2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

    3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    *前端基础知识点面试题

    1

    HTML/5、CSS/3相关  

    一、html5有哪些新特性、移除了那些元素?如何处理HTML5新标签的浏览器兼容问题?如何区分 HTML 和 HTML5?

      新特性:

      HTML5 现在已经不是 SGML 的子集,主要是关于图像,位置,存储,多任务等功能的增加。
      拖拽释放(Drag and drop) API
      语义化更好的内容标签(header,nav,footer,aside,article,section)
      音频、视频API(audio,video)
      画布(Canvas) API
      地理(Geolocation) API
      本地离线存储 localStorage 长期存储数据,浏览器关闭后数据不丢失;
      sessionStorage 的数据在浏览器关闭后自动删除
      表单控件,calendar、date、time、email、url、search
      新的技术webworker, websocket, Geolocation

      移除元素:
      纯表现的元素:basefont,big,center,font, s,strike,tt,u;
      对可用性产生负面影响的元素:frame,frameset,noframes;
      h5新标签兼容:
      IE8/IE7/IE6支持通过document.createElement方法产生的标签,
      可以利用这一特性让这些浏览器支持HTML5新标签,
      当然最好的方式是直接使用成熟的框架、使用最多的是html5shim框架
     
      如何区分:
      DOCTYPE声明\新增的结构元素\功能元素

    二、CSS 选择符有哪些?哪些属性可以继承?优先级算法如何计算? CSS3新增伪类有那些?

      CSS 选择符:

      1.id选择器( # myid)

       2.类选择器(.myclassname)

      3.标签选择器(div, h1, p)

      4.相邻选择器(h1 + p)

      5.子选择器(ul > li)

      6.后代选择器(li a)

      7.通配符选择器( * )

      8.属性选择器(a[rel = "external"])

      9.伪类选择器(a: hover, li:nth-child)

      可以继承的属性:

      可继承的样式: font-size font-family color, UL LI DL DD DT;

      不可继承的样式:border padding margin width height ;

      优先级:

      !important > id > class > tag

      important 比 内联优先级高,但内联比 id 要高

      CSS3新增伪类举例:

      p:first-of-type 选择属于其父元素的首个 <p> 元素的每个 <p> 元素。

      p:last-of-type 选择属于其父元素的最后 <p> 元素的每个 <p> 元素。

      p:only-of-type 选择属于其父元素唯一的 <p> 元素的每个 <p> 元素。

      p:only-child 选择属于其父元素的唯一子元素的每个 <p> 元素。

      p:nth-child(2) 选择属于其父元素的第二个子元素的每个 <p> 元素。

      :enabled :disabled 控制表单控件的禁用状态。

      :checked 单选框或复选框被选中。

    三、CSS3有哪些新特性?

    更详细的请见:https://www.cnblogs.com/qianduantuanzhang/p/7793638.html

      CSS3实现圆角(border-radius),阴影(box-shadow),

      对文字加特效(text-shadow、),线性渐变(gradient),旋转(transform)

      transform:rotate(9deg) scale(0.85,0.90) translate(0px,-30px) skew(-9deg,0deg);//旋转,缩放,定位,倾斜

      增加了更多的CSS选择器 多背景 rgba

      在CSS3中唯一引入的伪元素是::selection.

      媒体查询,多栏布局

      border-image

    四、解释盒模型宽高值得计算方式,边界塌陷,负值作用,box-sizing概念? 

      1. 盒模型:IE 678 下(不添加doctype) 使用ie盒模型,宽度 = 边框 + padding + 内容宽度; chrom、IE9+、(添加doctype) 使用标准盒模型, 宽度 = 内容宽度。 
      2. box-sizing : 为了解决标准黑子和IE盒子的不同,CSS3增添了盒模型属性box-sizing,content-box(默认),border-box 让元素维持IE传统盒子模型, inherit 继承 父盒子模型; 
      3. 边界塌陷:块元素的 top 与 bottom 外边距有时会合并(塌陷)为单个外边距(合并后最大的外边距),这样的现象称之为 外边距塌陷。 
      4. 负值作用:负margin会改变浮动元素的显示位置,即使我的元素写在DOM的后面,我也能让它显示在最前面。

    五、BFC(Block Formatting Context) 是什么?应用? 

      1. BFC 就是 ‘块级格式上下文’ 的格式,创建了BFC的元素就是一个独立的盒子,不过只有BLock-level box可以参与创建BFC,它规定了内部的Bloc-level Box 如何布局,并且与这个独立盒子里的布局不受外部影响,当然它也不会影响到外面的元素。 
      2. 应用场景: 
      1. 解决margin叠加的问题 
      2. 用于布局(overflow: hidden),BFC不会与浮动盒子叠加。 
      3. 用于清除浮动,计算BFC高度。

    六、如何实现浏览器内多个标签页之间的通信?

      调用localstorge、cookies等本地存储方式

    七、简要说一下CSS的元素分类

      块级元素:div,p,h1,form,ul,li;
      行内元素 : span,a,label,input,img,strong,em;

    八、解释下浮动和它的工作原理?清除浮动的方法

      浮动元素脱离文档流,不占据空间。浮动元素碰到包含它的边框或者浮动元素的边框停留。

      1.使用空标签清除浮动。

      这种方法是在所有浮动标签后面添加一个空标签 定义css clear:both. 弊端就是增加了无意义标签。

      2.使用after伪对象清除浮动

     该方法只适用于非IE浏览器。具体写法可参照以下示例。使用中需注意以下几点。一、该方法中必须为需要清除浮动元素的伪对象中设置 height:0,否则该元素会比实际高出若干像素;

        #parent:after{

      content:".";

      height:0;

      visibility:hidden;

      display:block;

      clear:both;

     }

      3.设置overflow为hidden或者auto

      4.浮动外部元素

    九、CSS隐藏元素的几种方法(至少说出三种)

      Opacity:元素本身依然占据它自己的位置并对网页的布局起作用。它也将响应用户交互;
      Visibility:与 opacity 唯一不同的是它不会响应任何用户交互。此外,元素在读屏软件中也会被隐藏;
      Display:display 设为 none 任何对该元素直接打用户交互操作都不可能生效。此外,读屏软件也不会读到元素的内容。这种方式产生的效果就像元素完全不存在;
      Position:不会影响布局,能让元素保持可以操作;
      Clip-path:clip-path 属性还没有在 IE 或者 Edge 下被完全支持。如果要在你的 clip-path 中使用外部的 SVG 文件,浏览器支持度还要低;

    十、如何让一个盒子水平垂直居中

    复制代码

    复制代码

    //已知宽高<div class="div1"></div><style>
        .div1{
            width:400px;
            height:400px;
            position:absolute;
            left:50%;
            top:50% 
            margin:-200px 0 0 -200px;    }   
    </style>//未知宽高<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>Document</title>    <style>
            .div1{
                position: absolute;
                left: 0;
                top: 0;
                bottom: 0;
                right: 0;
                margin: auto;
                border: 1px solid #000;
                width: 400px;
                height: 400px;        }    </style></head><body>    <div class="div1"></div></body></html>//未知宽高方法二:<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>Document</title>    <style>
            .div1{
                position: absolute;
                left: 50%;
                top: 50%;
                transform: translate(-50%,-50%);
                border: 1px solid #000;
                width: 400px;
                height: 400px;        }    </style></head><body>    <div class="div1"></div></body></html>

    2

    JS部分

    1、cookie、localStorage、sessionStorage的区别和使用?

    cookie:是存储在本地的数据,有时候也用cookies,通常经过加密,应用最经典的就是判断注册用户是否已经登录过该网站。   localStorage:仅在客户端保存(即浏览器),不参与和服务器的通信;没有时间限制,即使浏览器关闭,数据依然存在;
       创建和访问localStorage:
            1)、设置数据:
            var forgetData = {phone:vm.phone};        localStorage.setItem("forgetData",JSON.Stringfy(forgetData));    //forgetData是存储在localStorage里边的本地数据;JSON.Stringfy(forgetData)是将数据转化为字符串格式;
                获取数据:
            vm.forgetData=JSON.parse(localStorage.getItem("forgetData"));  //将字符串转化为JSON化;
            2)、设置:localStorage.name = "zhao";
                 获取:localStorage.name    //zhao        localStorage.setItem(key,value);//设置数据        localStorage.getItem(key);//获取数据        localStorage.removeItem(key);//删除单个数据        localStorage.clear();//清除所有localStorage的数据
    
        sessionStorage:当用户的浏览器窗口关闭时,数据会被清除;
        
        共同点:都是保存在浏览器端,且同源的。
        区别:
            cookie数据始终在同源的http请求中携带9即使不需要),即cookie在浏览器和服务器之间来回传递;cookie数据还有路径的概念,可以限制cookie只属于某个路径下。存储大小限制也不同,cookie数据大小不能超过4K,同时因为每次http请求都会携带cookie,所以cookie只能保存很小的数据。
            sessionStorage和localStorage不会自动把数据发给服务器,只在本地保存,虽然也有大小限制,但是要比cookie大得多,可以达到5M或者更大。
            数据有效期不同,sessionStorage仅在当前浏览器窗口关闭前有效,不能持久保存;localStorage:始终有效,浏览器窗口关闭也一直保存;cookie:只在cookie设置的过期时间之前保存,即使浏览器窗口关闭。
            作用域不同,sessionStorage在不同浏览器窗口的数据不能共享,即使是同一个页面;localStorage在所有的同源窗口中都是共享的;cookie也是在同源窗口中共享的,

    2、如何实现浏览器多标签页之间的通信?

        调用localStorage、cookie本地存储方式。

    3、JavaScript的typeof返回类型有哪些?

    Object(null和Array)、number、undefined、string、Boolean、function

    4、类型转换

    强制转换:parseInt();parseFloat();number();

    5、数组的方法

    var list = [1,2,3];list.pop();//删除数组的最后一个元素 var list = [1,2];list.unshift(0,1);//头部添加  var list = [0,1,1,2,3];list.push(4,5);//尾部添加   var list = [1,2,3,4,5];var arr = list.concat(4,[5,6]);//把两个数组连接起来 //var arr = [1,2,3,4,5];  //var list = [1,2,3];list.join("-");    //1-2-3list.reverse();//3,2,1list.slice(1);//var list = [2,3];list.slice(1,2);//var list = [2];list.slice(1,-2);//设置了两个参数,终止下标为负数,当出现负数时,将负数加上数组长度的值来替换该位置的数。var arr = list.splice(0,1);//删除 var list = [2,3];  var arr = [1];可以删除任意数量的项,只需指定2个参数;要删除的第一项的位置和要删除的项数。例如splice(0,2);会删除当前数组的前两项list.splice(2,0,4,6);//插入,var list = [1,2,4,6,3]; 可以向指定位置插入任意数量的项,需要3个参数,起始位置、0(要删除的项数)、要插入的任意数量的项。例如splice(2,0,4,6);会从第二个位置插入4和6;list.splice(2,1,4,6);//替换,var list = [1,2,6,3]; 可以向指定位置插入任意数量的项,同时删除任意数量的项,需要3个参数,起始位置、要删除的项数、要插入的任意数量的项。例如splice(2,1,4,6);会从位置 2 开始插入4和6。list.sort();//按照第一个数字大小进行排序;function compare(a,b){
        return a-b;//正序;
        return b-a;//倒序;}list.sort(compare);

    6、ajax请求时get和post的区别?

    get:从服务器上获取数据,传送数据量小,安全性低,请求会被缓存,缓存是针对URL进行缓存的,get请求参数直接加在URL地址后面,一种参数组合就会产生一种URL的缓存,重复的请求结果是相同的;post:向服务器发送数据;传送数据量大,请求不会被缓存,参数封装在二进制的数据体中,服务器也不会记录参数,相对安全,所以涉及用户隐私的数据都要用post传送;

    7、ajax请求时,如何解释json数据?

    使用eval方法解析的时候,eval();不会去判断该字符串是否合法,而且json对象里的js方法也会被执行,这是非常危险的;推荐使用JSON.parse(); JSON.parse();把字符串转化成json。

    8、call和apply的区别?

    共同点:
        都可以用来代替另一个对象调用一个方法,将一个函数的对象上下文从初始的上下文改变为由thisObj指定的新对象。
        另一种说法,都能够改变方法的执行上下文(执行环境),将一个对象的方法交给另一个对象来执行,并且是立即执行。
    不同点:
        apply();//最多只能有两个参数--新this对象和一个数组argArray,如果给该方法传递多个参数,则把参数都写进这个数组里边,当然,即使只有一个参数,也要写进数组里边。
        call();//可以接收多个参数,第一个参数apply()一样,后面则是一串参数列表。
        实际上,apply和call的功能是一样的,只是传入的参数列表的形式不同。

    9、http常用状态码?

        100  Continue  继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息    200  OK   正常返回信息    201  Created  请求成功并且服务器创建了新的资源    202  Accepted  服务器已接受请求,但尚未处理    301  Moved Permanently  请求的网页已永久移动到新位置。    302 Found  临时性重定向。    303 See Other  临时性重定向,且总是使用 GET 请求新的 URI。    304  Not Modified  自从上次请求后,请求的网页未修改过。    400 Bad Request  服务器无法理解请求的格式,客户端不应当尝试再次使用相同的内容发起请求。    401 Unauthorized  请求未授权。    403 Forbidden  禁止访问。    404 Not Found  找不到如何与 URI 相匹配的资源。    500 Internal Server Error  最常见的服务器端错误。    503 Service Unavailable 服务器端暂时无法处理请求(可能是过载或维护)。

    10.你有哪些性能优化的方法?

        (详情请看雅虎14条性能优化原则)。
    
          (1) 减少http请求次数:CSS Sprites, JS、CSS源码压缩、图片大小控制合适;网页Gzip,CDN托管,data缓存 ,图片服务器。
    
          (2) 前端模板 JS+数据,减少由于HTML标签导致的带宽浪费,前端用变量保存AJAX请求结果,每次操作本地变量,不用请求,减少请求次数
    
          (3) 用innerHTML代替DOM操作,减少DOM操作次数,优化javascript性能。
    
          (4) 当需要设置的样式很多时设置className而不是直接操作style。
    
          (5) 少用全局变量、缓存DOM节点查找的结果。减少IO读取操作。
    
          (6) 避免使用CSS Expression(css表达式)又称Dynamic properties(动态属性)。
    
          (7) 图片预加载,将样式表放在顶部,将脚本放在底部  加上时间戳。

    11.深拷贝和浅拷贝

        基本类型指的是简单的数据段,引用类型指的是多个值构成的对象;    var name = "John"; // 基本类型值
    
        var obj = new Object(); 
        obj.name = "John"; 
        // obj 为引用类型值
        
        在复制变量中,对于基本类型来说,两者互不影响,    var num = 1;    var num1 = num; // num1 = 1;
    
        var num1 = 3; // num还是1,不会变
        
        浅拷贝和深拷贝的区别:
        对于浅拷贝来说,对于一个数组(数组是一个对象),只要我们修改了一个拷贝数组,原数组也会跟着改变。
        因为他们引用的是同一个地址的数据,拷贝的时候并没有给b数组创造独立的内存,只是把a数组指向数据的指针拷贝给了b;
        而深拷贝就与其相反,将会给b数组创造独立的内存,并且将a数组的内容一一拷贝进来,两者互不影响。
        
        实现深拷贝:
        一:层级拷贝,用递归实现;
        二:JSON解析        var b = JSON.parse(JSON.stringify(a));        

    3

    其他  

    一、怎么让Chrome支持小于12px 的文字?

    这个我们在做移动端的时候,设计师图片上的文字假如是10px,我们实现在网页上之后。往往设计师回来找我们,这个字体能小一些吗?我设计的是10px?为啥是12px?其实我们都知道,谷歌Chrome最小字体是12px,不管你设置成8px还是10px,在浏览器中只会显示12px,那么如何解决这个坑爹的问题呢?

    我们的做法是:

    针对谷歌浏览器内核,加webkit前缀,用transform:scale()这个属性进行缩放!

    <style>pspan{font-size:10px;-webkit-transform:scale(0.8);display:block;}</style><p><span>haorooms博客测试10px</span></p>

    二、IOS手机浏览器字体齿轮

    修改-webkit-font-smoothing属性,结果是:-webkit-font-smoothing:none:无抗锯齿-webkit-font-smoothing: antialiased | subpixel-antialiased |default:灰度平滑

    三、如何修改chrome记住密码后自动填充表单的黄色背景?

    大体可以通过input : -webkit-autofill来进行修改!

    input:-webkit-autofill {background-color:#FAFFBD;background-image: none;color:#000;}

    四、谷歌浏览器运行下面代码,并解释!

    [].forEach.call($$("*"),function(a){ a.style.outline="1px solid #"+(~~(Math.random()*(1<<24))).toString(16)})

    运行上面代码之后,会发现HTML层都被使用不同的颜色添加了一个高亮的边框。为什么会这样呢?

    首先我们来看

    [].forEach.call(),关于call()和apply(),我前面有文章也写过,具体可以看http://www.haorooms.com/post/js_constructor_pro

    [].forEach.call()等价于Array.prototype.forEach.call()

    其次我们来看$$("*")

    你可以在你的Chrome浏览器控制台中输入$$('a'),然后你就能得到一个当前页面中所有锚元素的列表。

    $$函数是许多现代浏览器命令行API中的一个部分,它等价于document.querySelectorAll,你可以将一个CSS选择器作为这个函数的参数,然后你就能够获得当前页面中所有匹配这个CSS选择器的元素列表。如果你在浏览器控制台以外的地方,你可以使用document.querySelectorAll('')来代替$$('')

    为元素添加颜色

    为了让元素都有一个漂亮的边框,我们在上面的代码中使用了CSS属性outline。outline属性位于CSS盒模型之外,因此它并不影响元素的属性或者元素在布局中的位置,这对于我们来说非常有用。这个属性和修改border属性非常类似,因此下面的代码应该不会很难理解:

    a.style.outline="1px solid #"+ color

    真正有趣的地方在于定义颜色部分:

    (~~(Math.random()*(1<<24))).toString(16)

    ~~的作用相当于parseInt,和我前面讲解的“|”功能类似,关于运算符“I” ,可以去看看!

    通过上面代码可以获取到一个随机的颜色值!

    五、input [type=search] 搜索框右侧小图标如何美化?

    美化效果如下图:

    enter image description here

    右侧默认的比较难看的按钮,美化成右侧效果。

    input[type="search"]::-webkit-search-cancel-button{-webkit-appearance: none;height:15px;width:15px;border-radius:8px;background:url("images/searchicon.png")no-repeat 00;background-size:15px15px;}

    用到的是伪元素::-webkit-search-cancel-button,关于什么是伪类和为元素,请看:http://www.haorooms.com/post/css_wl_wys

    六、iOS safari 如何阻止“橡皮筋效果”?

    可以参考一下知乎上的回答 https://www.zhihu.com/question/22256539 。

    但是,我们遇到的问题不是这样,我是要解决弹跳导致弹出层(position:absolute)的覆盖层高度小于100%;

    针对这个问题,我想到的解决方案如下:

    方法一: 把position:absolute改成position:fixed,并在弹出层之后,设置body的高度是100%;overflow是hidden。

    方法二:

    思路是获取苹果浏览器导航栏的高度。然后滚动的时候,重新获取其高度。在导航栏高度变小的时候,给弹出层增加高度的百分比!

    代码如下:

    //ios safari 伸缩判断var topbarHeight=window.outerHeight-window.innerHeight,agent=navigator.userAgent,globleflag=true;
            $(window).scroll(function(){if(agent.indexOf("iPhone")!=-1|| agent.indexOf("iPad")!=-1){var topbarHeightNow=window.outerHeight-window.innerHeight;if(topbarHeightNow<topbarHeight){
                        globleflag=false//此处写处理逻辑}else{
                     globleflag=true//此处写处理逻辑}}});

    七、实现点击文字,文字后面radio选中效果

    这个效果是前端很经常用到和遇到的效果了,实现这个效果的方式也很多,很多朋友用js和jquery来实现,但是最简单的,我们可以直接用lable标签的 for 属性来实现。

    看下下面例子:

    <form><labelfor="male">Male</label><inputtype="radio"name="sex"id="male"/><br/><labelfor="female">Female</label><inputtype="radio"name="sex"id="female"/></form>

    label 的for属性后面跟着input的id,就可以点击label,来触发input效果了,大家可以试一试!

    八、网站中,图片文件(jpg,png,gif),如何点击下载?而非点击预览?

    我们平时在网站中的图片,假如我们要下载,如下写:

    <ahref="haorooms博客.jpg">下载</a>

    我们点击下载按钮,只会预览“haorooms博客.jpg”这张图片,并不会出现下载框,另存为那种?那么我们如何做呢?

    我们只需要如下写

    <ahref="haorooms博客.jpg"download>下载</a>

    就可以下载了。点击如下进行尝试吧!下载

    不但如次,我们还可以指定文件名称,如下写法:

    <ahref="haorooms博客.jpg"download="haoroom前端博客图片下载">下载</a>

    测试如下:下载

    上面就是指定下载的写法!

    九、Math.min()比Math.max()大

    Math.min()<Math.max()// falseMath.min()>Math.max()// true

    因为Math.min() 返回 Infinity, 而 Math.max()返回 -Infinity。

    前端技术栈问题

    1

    vue相关问题?  

    更多前端技能请关注公众号”极致简文“

    往期精彩回顾

    React组件与生命周期

    React函数组件和Class组件以及Hooks

    2020年最火爆的Vue.js面试题

    Redux使用之我要买个女朋友(入门篇)

    关注公众号,精彩不间断

    展开全文
  • nginx代理安装ssl证书

    千次阅读 2021-11-04 20:58:42
    引言 这几天公司的项目要上线,小猿对nginx了解还不是很深入,为了保证公司项目上限,小猿疯狂的恶补相关知识,然而听君一席话,...下载后有好多个版本的证书,只需要选择nginx版本的。 小猿决定采用下面的模式: ...
  • 联想正版认证证书

    2011-12-13 21:09:33
    自己电脑的联想认证证书,从自己电脑上提取出来的。
  • CSS Sprites其实就是把网页中一些背景图片整合到一张图片文件中,再利用CSS的“background-image”,“background- repeat”,“background-position”的组合进行背景定位,background-position可以用数字能精确的...
  • NSURLConnectionDelegate - (void)loadUnioPage:(UIWebView*)MobileLoadWebView { NSURL *LoadURL = [NSURL URLWithString:self.confirm_url]; NSURLRequest *request = [NSURLRequest requestWithURL:Load...
  • 基于SSM的校园二手交易平台的设计与实现

    万次阅读 多人点赞 2018-05-06 14:24:44
    先在数据中创建名为c2c的数据库,使用Navicat for MySQL运行 c2c.sql文件创建表和导入数据 将图片解压到任意一个盘,然后配置Tomcat,将图片路径引用到本地配置的图片路径下。 设置访问路径 3.2 实现过程 3.2.1 商品...
  • 折腾了一阵子,终于在手机端和 PC 端都代理成功了。这一次直接记录下来,避免再折腾。 总的代理机制 这是一篇面向对于使用 Burp Suite 有一丁点了解的读者的总结,所以有些东西会根据我自己觉得是否关键作一些解释,...
  • 点击购买证书,按照图片右侧选项选择个人免费(反正价格是0.00元的就对了) 支付订单 支付成功,前往证书控制台 点击证书申请 填写证书申请,CSR生成方式选择系统生成 验证,没问题的话大概半小时左右就...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
     util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印一般格式是gif,png,这种图片可以设置透明度、水印旋转等,可以参考代码...
  • Charles 使用教程

    千次阅读 2019-09-19 00:52:23
    本文介绍 charles 教程 - 代理抓包的使用方法 本文参考了:阿西河Charles教程 Charles是一个HTTP代理/ HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应...
  • 做一个微信小程序分享图片海报的功能,需要将海报图片保存下来,在保存图片时报异常如下 fail Error: unable to verify the first certificate 原因是证书链不完整或者是签名方式不对 解决方法 第一步 检测域名...
  • 浅析HTTP协议

    千次阅读 多人点赞 2016-07-30 17:24:37
    要求代理不可更改媒体类型,可防止缓存或代理压缩图片等类似操作 must-revalidate 无 代理会向源服务器再次验证即将返回的响应缓存是否仍然有效(会使max-stable失效) proxy-revalidate 无 要求中间缓存服务器...
  • 微信PC端全局代理抓不到数据包的问题 1.问题 之前抓取微信公众号、小程序数据包一直使用模拟器、手机配置代理。偶然发现微信PC端超级方便,配置了全局代理,Burp也配置好了,结果只能抓取到微信公众号数据包,抓不...
  • 如何使用这张图片 快速开始 准备 由cloudflare DNS管理的服务器域 Docker映像运行的Web应用程序服务器(如Node.js Express服务器) 1.创建您的原始证书和私钥 看这里 并在服务器中保存或复制.pem和.key文件 假设....
  • Java面试个人简历

    万次阅读 多人点赞 2019-04-24 11:46:07
    该系统主要为用户提供代理服务,比如提供代理雨伞,代理快递,代理订餐,图书借阅等服务,主要有用户模块,服务模块,评论模块,订单模块,资讯模块,基础数据模块等 项目架构: Spring+SpringMVC+MyBatis+Layui...
  • mitmproxy配置证书以及浏览器证书

    万次阅读 2019-09-11 04:28:19
    到目前为止,安装mitmproxy证书的最简单方法是使用内置证书安装应用程序。 要执行此操作,只需启动mitmproxy并使用正确的代理设置配置目标设备。 现在启动设备上的浏览器,访问 http://mitm.it./ 你应该...
  • HTTP 代理原理及实现

    万次阅读 2019-04-25 11:50:34
    Web 代理是一种存在于网络中间的实体,提供各式各样的功能。现代网络系统中,Web 代理无处不在。我之前有关 HTTP 的博文中,多次提到了代理对 HTTP 请求及响应的影响。今天这篇文章,我打算谈谈 HTTP 代理本身的一些...
  • 系统可建立完善 的代理机构库,支持二级分类管理,记录每个代理机构的中标情况等信息,可为每个代理机构设置多个资质信息,并可以为每个资质分别设置一张证书图片。支持从 已有Excel表格中导入代理机构信息、备份...
  • 1、录制脚本时,提示证书过期  是因为jmeter代码只有1周有效期,只需要将firefox的jemter证书先删除,再导入即可 ...3、录制脚本时,上传商品图片提示‘ 上传失败’,或者一直是加载中,无法提交  是因为设置了代理
  • okhttp3.0忽略https证书

    万次阅读 2017-06-14 12:46:37
    最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一、https证书 ...对于https和证书的概念,...下一篇将会涉及到 glide如何忽略证书访问https图片
  • 目前,Charles连接代理步骤和方法网上比较多。这里坑比较多,在此总结了常见的问题排查点 一、安装Charles 1)首先,在手机中设置代理PC的ip和端口 2)然后,在手机浏览器输入“chls.pro/ssl”,直接下载,这里不...
  • 图片共享 (一)简单共享图片(输入默认发布目录下的目录下的文件) 1.将之前的nginx关掉,并重新编译(因为需要增加新的模块) [root@server1 ~]# systemctl stop nginx [root@server1 ~]# ls [root@server1 ~]# cd...
  • 安卓http设置了帐号密码,请求需要填写帐号密码,对文本,图片的请求接口已经写好,并且测试成功。 这样做加强了http的安全性
  • Nginx+FTP 搭建图片服务器

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 19,741
精华内容 7,896
关键字:

代理证书图片