当你畅游网络时,你是否注意到访问大多数网站时浏览器地址栏中提示的 https:// 前缀以及“安全锁”图标呢?它们的出现表示你正在访问的网站采用了一种被称为“传输层安全”的技术,以增强你与这些网站连接时的保密性。
根据 2020 年初由 Google 发布的统计,用户使用 Chrome 浏览器在所有渠道访问的网站中有超过 80% 采用了传输层安全技术。然而仅仅在五年前,这个数字还不到一半。Let’s Encrypt 等新型证书颁发机构的出现为互联网安全方面的提升做出了卓越贡献。
![Firefox 浏览器中的地址栏,可以看到盾牌、安全锁以及 https 字样的提示](https://oss.dgclouds.net/blog/2020/letsencrypt_1.png)
代码如诗
字节(Byte)是计算机内存中的最小可寻址单位。计算机对于较大的对象使用多个字节将其表示:在将这些字节存入内存中时,计算机必须决定以何种顺序存储这些数据;同样地,在网络中传输大对象时,多个字节的传输顺序也至关重要——这些彼此相连的计算机系统必须确立一种统一的多字节数据传输方式,才可能互相协作。
这种事先约定的对多字节数据的存储以及传输使用的顺序,被称为字节序(又称“端序”,Endianness)。理解字节序对构建较底层程序以及深入理解计算机系统有帮助。
本文内容评论 RFC 7231 第六章节
超文本传输协议(HTTP)的有趣之处在于,对于客户端向服务器发送的任意有效的请求,服务器都会做出响应。在这些响应报文中,包含了一组由三位数字组成的状态码,被称为响应状态码(Response Status Code),以表示服务器理解、尝试执行客户端所发出请求的结果。我们熟悉的 404(找不到网页)就是标准中定义的响应状态码之一。在本文中,我们首先回顾 HTTP RFC 标准中对于响应状态码的相关定义,然后对标准中定义的常见响应状态码给出解释。
本文内容评论 RFC 7231 第四章节
当我们试图通过浏览器的刷新功能重新加载购物网站的下单页面时,我们时常会遇到类似“要重新显示网页,浏览器可能需要重新提交请求”的提示——这表明用户浏览器认为重复向该网页提交数据可能会造成未预期的副作用(例如重复下单)。而对于另一些,无论用户执行多少次都不会影响系统状态的请求(比如获取用户购物车信息),我们则称它们是幂等(Idempotency)的:这个从数学中引入的术语表示某个元素无论经过多少次特定运算后,结果仍然不变。
作为主要聚焦于计算机与互联网相关技术分享的博客,让访客通过直观的方式快速获取所需的内容始终是我们的首要优化目标。在最近的一段时间内,得益于一些用户提供的有价值反馈,我们对 DGideas’ Blog 网站进行了些许更改,相信这有助于提升所有访客的使用体验。
本文参考了来自 MDN Web Docs 的诸多内容。
网站开发者在开发调试过程中常会遇到有关浏览器阻止对跨域资源(Cross-Origin Resource,COR)进行任意访问的问题:当位于某个域(如 example.com
)的网站想要去访问位于另一个域(比如 user.example.com
)的资源时,同源访问(跨域资源共享)的相关策略便会生效。在上例中,开发者或许只是想动态拉取位于 user.example.com/user.json
的用户列表文件,用于在网页中向用户展示,而现代浏览器的跨域资源共享(Cross-Origin Resource Sharing,CORS)策略却禁止了这种访问方式。发生了什么?
……这么多年以来,无论国际形势如何变化,中国的股民总是不忘初心,为祖国提供流动性……
@李永乐老师,《看懂了这个,你再去炒股……》
当你决定暂时不要花掉自己钱包中正在日益增加的货币财产时,你也许更感兴趣将它们放到“更有价值的领域”来产生额外收益:通过牺牲现在享用这些资产换取物品或者服务的能力,你希望将来能够于此获得更多额外的收益,这样的行为被称为投资。金融市场可以使个人的现实消费与现实收入相分离。
2020年7月中旬我们又经历了国内股票市场的一次剧烈波动。有钱没处花的我自寻渠道投入了国内 A 股市场的怀抱,正式成为了一颗新鲜的韭菜。