最近在准备优化日志请求时遇到了一些令人疑惑的问题,比如为什么响应头里出现了两个 cache control、为什么明明设置了 no cache 却还是发请求,为什么多次访问时有时请求里带了 etag,有时又没有带?等等。。。 后来查了一些资料以及同事亲自验证,总算对这些问题有了个清晰的理解,现在整理出来以备忘。 1、缓存的分类 缓存分为服务端侧(serve...
浏览器缓存,也就是客户端缓存,既是网页性能优化里面静态资源相关优化的一大利器,也是无数web开发人员在工作过程不可避免的一大问题,所以在产品开发的时候我们总是想办法避免缓存产生,而在产品发布之时又在想策略管理缓存提升网页的访问速度。了解浏览器的缓存命中原理,是开发web应用的基础,本文着眼于此,学习浏览器缓存的相关知识,总结缓存避免和缓存管理的方法,结合具...
1、概述 Web服务器指纹识别是渗透测试人员非常重要的一个任务。了解正在运行的web服务器类型和版本能让测试者更好去测试已知漏洞和大概的利用方法。 目前市场上存在几种不同的web服务器提供商和软件版本,了解被测试的web服务器的类型,将会在渗透测试过程中有很大的帮助,甚至会改变测试的路线。 你可以通过发送web服务器特定的命令并分析输出结果来得到这些信息,...
了解前端缓存,收获不止于此! 这次我们来讲一下关于前端缓存的问题。感谢赵欢同学提供doc素材。 首先,开局我画了一张图,你会对文章有一个大局了解。 今天讲的是前端缓存。 前端缓存有3大种:如图,分为HTTP缓存、浏览器缓存、应用程序缓存。 HTTP缓存我们先来看HTTP缓存:(做下了解) 分为强缓存与协商缓存。 首先看强缓存: 强缓存之Expires...