微信支付前端二面
一样问了很多网络相关&网络攻防相关的问题,有4点没答好
- 抓包工具怎么抓的?安装CA证书就可以进行中间人攻击了吗?(应该是)
- form表单可以发送跨域POST请求,那有A,B网站,A网站是正常,B网站是恶意网站,那么我在B网站用form发送请求,如果在服务端设置了CORS,会被拦截吗?(会)(下去可以抓包试试)
- 浏览器是怎么做到跨域拦截的, 是会发送两次请求吗?我说是的,其实应该分2种情况
- QUIC协议
- Origin 头信息:浏览器在发送跨域请求时,会在请求头中加入 Origin 字段,该字段表示请求的来源(协议+域名+端口)。例如,一个页面的地址是 http://example.com/page1,那么发送到其他域的请求会在头部包含 Origin: http://example.com。服务器收到请求后可以根据 Origin 来决定是否允许该请求。
- 预检请求(Preflight Request):对于某些复杂的请求(例如带有特殊头信息或使用非简单的 HTTP 方法如PUT或DELETE),浏览器会先发送一个 OPTIONS 请求,以确认服务器是否支持跨域请求。这个 OPTIONS 请求包含一些 CORS 相关的头信息,如 Access-Control-Request-Method 和 Access-Control-Request-Headers。服务器在收到预检请求后,会根据请求头中的信息来决定是否允许实际的请求。
浏览器在判断请求是否跨域时,主要依据以下2个方面:
算法
回文子串:找出长度>=2的回文子串
如aaaba
ans: aa aa aaa aba
类似资料: