随笔分类 - 网络相关
摘要:CDN,全称 Content Delivery Network(内容分发网络),是一种 分布式网络系统,它把网站的静态资源(比如图片、CSS、JS、视频等)缓存在全球各地的多个服务器节点上,让用户可以从离自己最近的节点获取内容,从而加快访问速度、减少服务器压力、提升稳定性。 简单来说:CDN 就是一
阅读全文
摘要:Gzip 适合用来压缩那些文本类的资源,因为文本类文件通常具有较多的重复字符,通过压缩可以大幅减少体积,提高传输速度。 是否适合 Gzip 压缩资源类型 ✅ 适合 HTML、CSS、JS、JSON、XML、SVG、纯文本 ❌ 不适合 图片(JPG/PNG/GIF/WEBP)、视频(MP4)、音频(M
阅读全文
摘要:三次握手: 1.客户端->服务端:我想和你处对象 2.服务端->客户端: 我也很欣赏你,可以 3.客户端->服务端:收到,那咱们就算确定关系了 四次挥手: 客户端->服务端:我想分手 服务端->客户端:可以,但是我手上还有些事需要处理,等我处理完告诉你 服务端->客户端: 我处理完了 客户端->服务
阅读全文
摘要:一、出现的背景 SameSite是HTTP响应头 Set-Cookie 的属性之一,它(在 RFC6265bis 中进行了定义)的引入使您能声明您的 cookie 是否应限制为第一方或同站上下文,从而避免CSRF(跨站伪造请求)攻击和对用户行为追踪。 该技术出现之前,假设你访问了银行的网站,登录后银
阅读全文
摘要:1.cookie的同源协议不同于cors,cookie同源不区分端口,比如www.baidu.com输出的cookie在www.baidu.com:8080站点中也可以读写。 2.父域名和(www.baidu.com)子域名(a.baidu.com)或多个子域名间(a.baidu.com,b.bai
阅读全文
摘要:http请求的性能瓶颈: 影响一个HTTP网络请求的因素主要是延迟,延迟来自一下方面: 浏览器阻塞(HOL blocking):浏览器会因为一些原因阻塞请求。浏览器对于同一个域名,同时只能有 4-6 个连接(这个根据浏览器内核不同可能会有所差异),超过浏览器最大连接数限制,后续请求就会被阻塞。 DN
阅读全文
摘要:一、核心原理 1. 加密通信 通过加密算法(对称加密和非对称加密结合),HTTPS 保证数据在传输过程中的机密性,防止被窃听。 什么时候使用了非对称加密? 协商出来的对称加密算法密钥如果不加密,那么内容加密也就没有意义了,因此需要使用非对称加密算法来保证这个密钥的安全 什么时候使用了对称加密 数据传
阅读全文
摘要:1.xss-跨站脚本攻击 利用表单的输入没有进行过滤,向数据库写入js代码或iframe链接,然后相应的代码会被目标站点的页面解析执行。 示例 1:反射型 XSS 当网站直接将用户输入的内容插入到 HTML 中,而没有进行适当的转义时,攻击者可以利用这一漏洞执行恶意 JavaScript 代码。 <
阅读全文
摘要:一、基于http请求头和响应头的缓存技术 在介绍HTTP缓存之前,作为知识铺垫,先简单介绍一下HTTP报文: 浏览器向服务器请求数据,发送请求(request)报文;服务器向浏览器返回数据,返回响应(response)报文。报文信息主要分为两部分1.包含属性的首部(header) 附加信息(cook
阅读全文
摘要:什么是域名发散? 域名发散就将静态资源分布在不同的子域名下,这是PC时代网页常用的静态资源加载技术 为什么要使用域名发散? 现代浏览器对每个域名的并发请求数大约在6个,IE 稍显傲娇,总体而言并发数不高。通过将静态资源放在不同的子域名下,可以提高浏览器的并发请求能力 什么是域名收敛 域名收敛与域名发
阅读全文
