合集-计算机网络
摘要:HTTP/1.0 无状态:服务器不跟踪不记录请求过的状态 无连接:浏览器每次请求都需要建立tcp连接 HTTP/1.0规定浏览器和服务器保持短暂的连接。浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)
阅读全文
摘要:DOS DoS攻击(拒绝服务攻击,Denial of Service Attack)是一种网络攻击手段,旨在使网络服务或资源对合法用户不可用。与分布式拒绝服务攻击(DDoS)相比,DoS攻击通常源自单一的攻击者或系统,而不是像DDoS那样由多个分散的系统协同进行。攻击者的目的是通过超负荷请求或发送特
阅读全文
摘要:常见状态码 HTTP状态码(响应码)是用来表示HTTP请求是否已经完成,HTTP状态类型一个分为五大类“消息响应、成功响应、重定响应、客户端错误”,所有状态码第一个数字代表了响应的五种状态之一。 概述 1xx (Informational) 信息性状态码,表示正在处理。 2xx (Success)
阅读全文
摘要:JWT 头部(Header) 头部用于描述关于该 JWT 的最基本的信息,例如其类型以及签名所用的算法等,也可以被表示成一个 JSON 对象。例如: {"typ":"JWT","alg":"HS256"} 在头部指明了签名算法是 HS256 算法。 经过 Base64 编码得到:eyJ0eXAiOi
阅读全文
摘要:为什么需要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。所以我们才需要对信息进行加密。最容易理解的就是对称加密
阅读全文
摘要:HTTP 与 HTTPS 有哪些区别? HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。(Transport Layer Security,TLS)
阅读全文
摘要:GET post get不同之处 GET方法用于从Web服务器请求数据。 在使用GET方法时,浏览器向Web服务器发送一个请求,Web服务器将响应数据发送回浏览器。 GET方法是无状态的,也就是说每个请求都是独立的,没有前后关系。GET方法通常用于请求静态数据,如HTML页面、图片和CSS文件等。
阅读全文
摘要:单点登录 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。
阅读全文
摘要:HTTP 和 RPC 有什么区别,我们来看看 RPC 和 HTTP 区别比较明显的几个点。 服务发现 首先要向某个服务器发起请求,你得先建立连接,而建立连接的前提是,你得知道 IP 地址和端口。这个找到服务对应的 IP 端口的过程,其实就是服务发现。 在 HTTP 中,你知道服务的域名,就可以通过
阅读全文
摘要:ping 命令之所以不会收到 ICMP 差错报告报文,是因为 ping 命令本身使用的是 ICMP Echo 请求(ICMP Echo Request)和回显应答(ICMP Echo Reply)报文,而 ICMP 差错报告报文(例如目标不可达、时间超时等)只会发送给原始数据包的发送者。 下面详细解
阅读全文
摘要:报文 UDP怎么实现可靠传输? UDP(用户数据报协议)本身是不可靠的传输协议,因为它不保证数据包的交付、顺序或完整性。然而,许多应用程序和协议在UDP之上实现了可靠性机制。以下是一些常见的方法: 应用层重传机制:应用程序可以实现自己的重传逻辑。例如,发送方在发送数据后等待接收方的确认(ACK),如
阅读全文
摘要:报文 三次握手 四次挥手 OSI七层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP/IP四层模型 应用层 传输层 网络层 网络接口层 全双工 全双工(Full-Duplex)是指在通信中,数据传输能够在两个方向上同时进行,允许双方在同一时间既能发送数据,又能接收数据。这种方
阅读全文
摘要:重传机制 TCP 实现可靠传输的方式之一,是通过序列号与确认应答。在 TCP 中,当发送端的数据到达接收主机时,接收端主机会返回一个确认应答消息,表示已收到消息。 但在错综复杂的网络,并不一定能如上图那么顺利能正常的数据传输,万一数据在传输过程中丢失了呢? 所以 TCP 针对数据包丢失的情况,会用重
阅读全文
摘要:概述 SYN Flood攻击 TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的前两个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再
阅读全文
摘要:
阅读全文
摘要:IPv4与IPv6的11个主要区别。 下面是IPv4和IPv6之间的11个主要区别。 IPv6提供了一个令人惊叹的地址数量。 IPv6是为了解决IPv4地址耗尽而引入的。IPv4的地址大小为32位,而IPv6的地址大小为128位。IPv6的格式可以支持令人难以置信的大量网络地址组合。而IPv4大约只
阅读全文
摘要:数据包肯定可以通过 IP 表而不是 MAC 表到达目标设备,但是使用动态 IP,数据包最终可能会到达错误的设备(当旧设备离线并且新设备采用相同的 IP 时),新设备无法在没有标识符的情况下确定数据包是否是发给自己的,这时 MAC 就派上用场了。 您需要能够识别网络堆栈所有级别的连接。 MAC 地址仅
阅读全文
摘要:1、证书信任链问题:当客户端验证服务器的证书时,需要一个可靠的证书颁发机构(CA)来建立信任链。然而,在实际应用中,存在证书信任链被破坏或被攻击者伪造的风险,这将对数据传输的安全性造成威胁。如果中间人攻击者能够伪造证书或破坏证书信任链,他们可能会冒充合法服务器并窃取或篡改数据。 应对方案:建议使用受
阅读全文
