1、HTTP 和 HTTPS之间的区别
HTTP是一种协议,全程叫做超文本传输协议
HTTPS也是一种超文本传送协议
超文本传输协议 HTTP协议被用于在web浏览器个网站服务器之间传递信息,HTTP发送内容是以明文方式发送,因此HTTP协议不适合传输一些敏感信息、比如信用卡好、密码等。
HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
2、 明文
明文就是不提供任何方式的数据加密,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息
3、SSL/TLS(共称) 是什么?
SSL 协议提供的安全通道有以下三个特性:
机密性:SSL 协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL 协议会对传送的数据进行完整性检查。
4、跨域
主要三种:
1、浏览器提供的跨域
<img src=""> <javascript src=""> <link href="">
2、 node.js
CORS jsonp
3、 代理 nginx
作用:
①保护网站安全:任何来自Internet的请求都必须先经过代理服务器;
②通过配置缓存功能加速Web请求:可以缓存真实Web服务器上的某些静态资源,减轻真实Web服务器的负载压力;
③实现负载均衡:充当负载均衡服务器均衡地分发请求,平衡集群中各个服务器的负载压力;
核心特点:
跨平台、配置异常简单、非阻塞、高并发连接、事件驱动、Master/Worker结构、内存消耗小、内置的健康检查功能、节省带宽、稳定性高
