摘要:
参考https://stackoverflow.com/questions/7629891/functions-that-return-a-function-javascript 问题:唯一的区别是return中的函数是否带括号 输入: function a() { alert('A!'); fun 阅读全文
摘要:
第十一章、针对WEB的攻击技术 《图解HTTP》阅读笔记攻击目标 Web简单的HTTP协议本身并不存在安全性 问题,协议本身并不会成为被攻击的对象,应用HTTP的服务器和客户端,以及运行在服务器上的web应用才是被攻击的目标。 攻击漏洞: 1、HTTP不具备必要的安全技术,(不像远程登录使用的SSH 阅读全文
摘要:
第七章、确保WEB安全的HTTPSHTTP的缺点:通信使用明文(不加密),内容可能会被窃听 解决 加密处理: //将通信加密 :通过SSL(安全套接层) HTTPS(超文本传输安全协议) |TLS(安全传输层协议) //将内容加密:对HTTP报文内容加密处理 不验证通信方的身份,可能遭遇伪装 //查 阅读全文
摘要:
第六章、HTTP首部 <非常重要且恐怖的一章了> HTTP报文=报文首部+(CR+LF)+报文实体 首部字段:HTTP报文首部字段=(首部字段名:字段值)们 类型*4: 通用首部字段(请求&响应都可用);请求首部字段;响应首部字段;实体首部字段 通用首部字段 Cache-Contorl:控制缓存行为 阅读全文
摘要:
第五章、与HTTP协助的web服务器单台虚拟主机实现多个域名可以用单台物理主机运行多台虚拟主机,这些虚拟主机的IP相同,而虚拟主机有可以寄存多个不同主机名和域名的web网站,所以要保证发送HTTP请求时,必须在HOST首部内完整指定主机名或域名的URI。 通信数据转发程序:代理、网关、隧道代理:是一 阅读全文
摘要:
第四章、返回结果的HTTP状态码前言:状态码的职责是告诉用户服务器端描述返回的请求,以便用户判断服务器处理是否正常。 状态码由三位数字和原因短语组成,其中三位数字的首位指定了响应类别: 1xx 接收的请求正在处理 (信息性状态码) 2xx 请求正常处理完毕 (成功性状态码) 3xx 需要进行附加操作 阅读全文
摘要:
第二章、简单的HTTP协议HTTP协议:HTTP协议用于客户端(请求资源的一端)和服务器端(响应回复提供资源的一端)的通信,是一种无状态协议HTTP1.1默认TCP持久连接,管线化发送(并行发送多个请求) 客户端发送请求报文 GET /index.html /HTTP/1.1 表示请求访问某台HTT 阅读全文
摘要:
第一章、网络基础TCP/IP: 传输控制协议Transmission Control Protocol / 网络协议Internet Protocol是一种用于Internet(因特网)的通信协议。在其内部包含了以下协议标准: TCP 传输控制协议:应用程序之间通信(可靠的) UDP 用户数据包协议 阅读全文
摘要:
Config:配置信息git config1、配置用户信息(Config User Info) $ git config --global user.name Phoebe $git config --global user.email Phoebehere@qq.com 在git.com发布时会看 阅读全文