HTTP协议和跨域

1、HTTP 和 HTTPS之间的区别

    HTTP是一种协议，全程叫做超文本传输协议

    HTTPS也是一种超文本传送协议

超文本传输协议 HTTP协议被用于在web浏览器个网站服务器之间传递信息，HTTP发送内容是以明文方式发送，因此HTTP协议不适合传输一些敏感信息、比如信用卡好、密码等。

HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

 2、   明文

明文就是不提供任何方式的数据加密，如果攻击者截取了web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息

3、SSL/TLS（共称） 是什么？

    SSL 协议提供的安全通道有以下三个特性：

    机密性：SSL 协议使用密钥加密通信数据。

    可靠性：服务器和客户都会被认证，客户的认证是可选的。

    完整性：SSL 协议会对传送的数据进行完整性检查。

4、跨域

主要三种：

      1、浏览器提供的跨域

                   

      2、 node.js 

       CORS    jsonp

      3、 代理 nginx

            作用：

                ①保护网站安全：任何来自Internet的请求都必须先经过代理服务器；

                ②通过配置缓存功能加速Web请求：可以缓存真实Web服务器上的某些静态资源，减轻真实Web服务器的负载压力；

                ③实现负载均衡：充当负载均衡服务器均衡地分发请求，平衡集群中各个服务器的负载压力；

        核心特点：

跨平台、配置异常简单、非阻塞、高并发连接、事件驱动、Master/Worker结构、内存消耗小、内置的健康检查功能、节省带宽、稳定性高