随笔分类 - 计算机网络
摘要:什么是CSRF攻击 CSRF(Cross-Site Request Forgery)的全称是“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF。 CSRF的中文名称尽管听起来像跨站脚本攻击(XSS),但它与XSS非常不同
阅读全文
摘要:在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。当客户端浏览器访问的某个HTML或其他类型的Web页中包含有其他的Web资源(如JavaScript文件、图像文件、CSS文件等),每遇到这样一个Web资源,浏览器就会重新建立一个
阅读全文
摘要:WebSocket介绍与原理 WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。 ——百度百科 目的: 即时通讯,替代轮询 应用场景: 网站上的即时通讯是很常见的,比如网页的QQ,聊天系统
阅读全文
摘要:HTTP 基本概念 Get 与 Post HTTP 特性 HTTPS 与 HTTP HTTP/1.1、HTTP/2、HTTP/3 演变 01 HTTP 基本概念 HTTP 是什么?描述一下 HTTP 是超文本传输协议,也就是HyperText Transfer Protocol。 能否详细解释「超文
阅读全文
摘要:网络分层 1、说说OSI 七层、TCP/IP 四层的关系和区别? OSI 七层从下往上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 一张图给你整明白: TCP/IP 四层从下往上依次是:网络接口层、网络层、传输层、应用层。 与 OSI 七层的映射关系如下: 特点: 层与层之间
阅读全文
摘要:在研究互联网及其背后的技术时,您可能会遇到这个术语:HTTP。 HTTP,或超文本传输协议,是网络的支柱,是传输文本数据的通用协议。 毫无疑问,您使用过它,因为您了解 HTTP 的网站使用的是 HTTP。 介绍 HTTP 简史 发布的第一个 HTTP 版本是 HTTP/0.9。Tim Berners
阅读全文
摘要:1. HTTP 协议 在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的 RFC 2616 拆分成立六个单
阅读全文
摘要:先亮出这篇文章的思维导图 TCP 作为传输层的协议,是一个软件工程师素养的体现,也是面试中经常被问到的知识点。 在此,我将 TCP 核心的一些问题梳理了一下,希望能帮到各位。 001. 能不能说一说 TCP 和 UDP 的区别? 首先概括一下基本的区别:TCP是一个面向连接的、可靠的、基于字节流的传
阅读全文
摘要:GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 另外,你可能列出了 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bo
阅读全文
