HTTP 學習筆記

前言

身為一名非本科後端工程師, 如果只會開發, 連網路的全貌都看不清的話, 那也太遜了吧?

其實每個人興趣都不同, 上面跟大家開個小玩笑, Ray 豈敢在眾大神面前造次?

本篇主要是 HTTP 的學習筆記, 所以不會分什麼章節, 會直接以最原始的 Q & A 的形式把知識記錄下來


參考書目




Questions and Answers

HTTP CORS 當中, 當我 Access-Control-Allow-Origin 不是使用 wildcard, 而是指定一個特定的 origin, 並且這個 origin 可能會變動時, 需要加上 vary header 如下 example, 為什麼?
  • Example:

    Access-Control-Allow-Origin: https://mozilla.org
    Vary: Origin
  • Answer:
    防止 browser cache

HTTP CORS 當中, 當 server side 要定義允許的 header 時, 可使用哪個 header?

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Headers

要有明確的 origin, 不可設為 *

Access-Control-Allow-Credentials: true

HTTP CORS 當中, 下面的 header 意思是?
  • Example:

    Access-Control-Allow-Origin: http://foo.example
    Access-Control-Allow-Methods: POST, GET, OPTIONS
    Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
    Access-Control-Max-Age: 86400
  • Answer:

    // 允許的來源
    Access-Control-Allow-Origin: http://foo.example
    // 允許的 method
    Access-Control-Allow-Methods: POST, GET, OPTIONS
    // 允許的 header
    Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
    // 回給此 preflight request 的 response 將會 cache 多久, 意思就是在此時間內不需在發 preflight
    Access-Control-Max-Age: 86400
HTTP CORS 當中, 對於 server 端來說, 如果要允許任何 domain 都可以存取資源, 需要定義哪一個 header?

Access-Control-Allow-Origin:``*

HTTP CORS 當中, 哪三種 content type 符合 simple request?
  • application/x-www-form-urlencoded
  • mutipart/form-data
  • text/plain
HTTP CORS 當中, 哪三種 HTTP method 符合 simple request?
  • GET
  • HEAD
  • POST
HTTP CORS 當中, 若 client 與 server 不同源, 在真正的 client request 之前, Browser 會發一個什麼 request 來取得 server side 允許非同源的各項要求?

option request

HTTP CORS 當中, ORIGIN 由哪三樣定義?
  • domain
  • protocol
  • port
request 的 content/type 中, application/x-www-form-urlencoded 會將所有的參數都視為甚麼型別??

string

request 的 content/type 中, application/json vs application/x-www-form-urlencoded, 最大的差異是?

型別

request 的 content/type 中, application/json 每次都會發送 preflight request, 為什麼?

因為不在 CORS simple request 的 scope 內

request 的 content/type 中, application/json vs application/x-www-form-urlencoded, 哪種的字元數較節省?

application/json

request 的 content/type 中, application/json vs application/x-www-form-urlencoded, 哪種格式較為複雜?

application/x-www-form-urlencoded

request 的 content/type 中, application/json vs application/x-www-form-urlencoded, 哪種較為被大公司使用?

application/x-www-form-urlencoded

request 的 content/type 中, application/json vs application/x-www-form-urlencoded, 哪種不在 CORS 的 simple request scope 內?

application/json

Laravel - Security - Authorization Laravel - Security - Authentication

留言

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×