耐特猪

摘要： OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 OAuth是为了解决用户将账户授权给其他应用的问题，比如“使用qq登录”，如果我们对每一个应用都给予qq账户与密码，那么将没有安全性可言，一旦一个第三方应用被破解，我们的密码也随着泄露 阅读全文

摘要： REST架构风格是全新的针对Web应用的开发风格，是当今世界最成功的互联网超媒体分布式系统架构，它使得人们真正理解了Http协议本来面貌。随着 REST架构成为主流技术，一种全新的互联网网络应用开发的思维方式开始流行。 Rest是什么？ REST是英文Representational State T 阅读全文

摘要： 各种攻击先行了解DOS（单挑）：Deny of Service 拒绝服务攻击（带宽、CPU……），一台电脑攻击另一台电脑 DDOS（群殴）：分布式拒绝服务攻击，多台电脑一起攻击一台电脑 ICMP泛洪攻击（死亡之PING、ICMP Flood）：发送大量的ping包，使服务器处理不来 TCP/UDP泛 阅读全文

摘要： CDN全称Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。 注意：指定使用CDN服务是在DNS解析的过程，让DNS解析出CDN的地址，再让浏览器去访问这个地址 CDN流程： 原文：h 阅读全文

摘要： 输入地址 当我们开始在浏览器中输入网址www.baidu.com的时候，浏览器其实就已经在智能的匹配可能的url 了，他会从历史记录，书签等地方，找到已经输入的字符串可能对应的 url，然后给出智能提示，让你可以补全url地址。对于 google的chrome 的浏览器，他甚至会直接从缓存中把网页展 阅读全文

摘要： DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。 通俗的讲，我们更习惯于记住一个网站的 阅读全文

摘要： 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id，写入用户的 Cookie。 4、用户随后的每一次请求， 阅读全文

摘要： HTTP协议规范中有两种认证方式，一种是Basic认证，另外一种是Digest认证，这两种方式都属于无状态认证方式，所谓无状态即服务端都不会在会话中记录相关信息，客户端每次访问都需要将用户名和密码放置报文一同发送给服务端，但这并不表示你在浏览器中每次访问都要自己输入用户名和密码，可能是你第一次输入账 阅读全文

摘要： 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别？ SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与 阅读全文

摘要： HTTP0.9（1991） 该版本极其简单，只有一个命令GET GET /index.html 上面命令表示，TCP 连接（connection）建立后，客户端向服务器请求（request）网页index.html。 协议规定，服务器只能回应HTML格式的字符串，不能回应别的格式。 <html> < 阅读全文