2024-11-09 厉飞雨 阅读(33) 评论(0) 赞(3)

功能介绍[#](#功能介绍) {#功能介绍} ---------------------- Use lists to refer to a group of items (such as IP addresses) collectively, by name, in rule expressions of Cloudflare products. You can create...

2024-11-09 厉飞雨 阅读(35) 评论(0) 赞(3)

简单介绍[#](#简单介绍) {#简单介绍} ---------------------- ​ [这篇文章](/website/)中说到本站一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的，今天简单介绍一下我是如何写Cloudflare中的防火墙规则。 ​ firewall，也就是我们所说的防火墙规则。我们可以先看下效果![](http://...

2024-11-09 厉飞雨 阅读(27) 评论(0) 赞(4)

效果[#](#效果) {#效果} ---------------- 正如本站底部右下角所显示的那样`当前CDN节点: San Jose, CA, United States - (SJC)`，是不是感觉有丶炫酷？请继续往下看 原理与实现[#](#原理与实现) {#原理与实现} ------------------------- 当一个网站开启了CloudFlare的CDN...

2024-11-09 厉飞雨 阅读(27) 评论(0) 赞(1)

记一次被虐的经历 -------- 大概一年前左右，在一次面试的时候面试官问到了我跨域相关知识面。我当时错误并执拗的认为跨域请求是服务器响应的原因，因为在解决过程中增加一些 *header* 信息便能解决问题并没有深入的去探索过。面试当然挂了，而且感觉很丢脸。o(*////▽////*)q 在后来的开发过程中，遇到过不少跨域请求的问题。解决方式无非依葫芦画瓢，*Ctrl +...

2024-11-09 厉飞雨 阅读(23) 评论(0) 赞(2)

在做 Web 开发时，CORS 跨域是我们经常遇到的问题，这篇文章，我们将一起分析什么是 CORS？CORS 的原理是什么？为什么需要 CORS？ 什么是 CORS? {#什么是-CORS} ===================== CORS，全称为"跨域资源共享"（Cross-Origin Resource Sharing），是一种机制，它使用额外的...

2024-11-08 厉飞雨 阅读(22) 评论(0) 赞(4)

问题： [websocket在线测试 (websocket-test.com)](http://www.websocket-test.com/) 用 ip+端口是没问题的， 但是用 域名就出问题。 websocket 不要放行 安全组的端口， 已解决： websocker也需要放行的， 我当时没看到而已。 ![](http://static.51tbox.com/s...

2024-11-08 厉飞雨 阅读(24) 评论(0) 赞(1)

一、WebSocket {#一websocket} ------------------------- WebSocket 是一个双向通信协议，它在握手阶段采用 HTTP/1.1 协议（暂时不支持 HTTP/2）。 握手过程如下： 1. 首先客户端向服务端发起一个特殊的 HTTP 请求，其消息头如下： |-----------------|---------------...

2024-11-08 厉飞雨 阅读(106) 评论(0) 赞(4)

签名算法 {#签名算法} ============ 介绍具体的 JWT 签名算法前，先解释一下签名、摘要/指纹、加密这几个名词的含义： 1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样，数字签名的主要用途也是用于身份认证。 1. 更准确的讲，数字签名可保证数据的三个特性：真实性（未被伪造）、完整性（不存...

2024-11-08 厉飞雨 阅读(41) 评论(0) 赞(4)

> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证（Istio End User Authentication），支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。（请忽略 HS256，该算法不适合分布式 JWT 验证） 这里以 RSA256 算法为例进行介绍，ES256 的配置方式也是一样...

2024-11-08 厉飞雨 阅读(29) 评论(0) 赞(2)

> 个人笔记，不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用，自己也经常在 JWT 等场景下使用，但是从来没了解过它的原理，一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时，发现修改 JWT 的最后一个字符（其实不是我发现的。。），居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...