文章分类 -  WEB必备知识

DNS工作原理
摘要:一、简述dns DNS(domain name system)域名系统或者(domain named system)区域名称服务,分为正向与反向域名解析,适用C/S,端口路53/udp,53/tcp,属于应用层协议; 作用:人得记忆有限,如果没有dns得记下多少IP地址;从网络来说由于tcp/ip协 阅读全文
posted @ 2020-06-30 11:39 白灰 阅读(940) 评论(0) 推荐(0) 编辑
NAT网络地址转换技术,详解内网主机访问一个网站的流程
摘要:最简单的上网流程 ip地址 我们现在常使用的IP地址是IPv4地址,由四组0-255的十进制数字组成,中间以小数点分隔。Internet上的每一台主机或者路由器都至少有一个IP地址。IP地址(IPv4地址,下文IP地址默认指IPv4)的长度是32位,总数为2的32次方,大约43亿个。 43亿IP地址 阅读全文
posted @ 2020-06-22 10:57 白灰 阅读(1410) 评论(0) 推荐(0) 编辑
影响网络速度的重要因素有哪些
摘要:影响网络速度的主要网络通信因素有: “ 带宽 ” 与 “ 延迟 ” 。 “ 网络带宽 ” 和 “ 网络延迟 ” 有时可互换使用,但它们实际上描述了两个独立的概念。理解它们之间的差异是理解前端Web性能的关键。 什么是带宽? 带宽直接受网络运营商的影响,带宽是指在单位时间(一般指的是1秒钟)内能传输的 阅读全文
posted @ 2020-06-18 17:31 白灰 阅读(4579) 评论(0) 推荐(0) 编辑
网络基础之网络协议篇
只有注册用户登录后才能阅读该文。
posted @ 2019-03-11 11:10 白灰 阅读(14) 评论(0) 推荐(0) 编辑
Web安全之——客户端脚本安全
摘要:一、浏览器安全 同源策略(Same origin policy) 在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。 源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的D 阅读全文
posted @ 2018-10-31 18:11 白灰 阅读(604) 评论(0) 推荐(0) 编辑
Web安全之——服务器应用安全,所有类型介绍
摘要:服务器应用安全所有类型介绍 一.注入攻击 1.SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输 阅读全文
posted @ 2018-10-31 11:26 白灰 阅读(243) 评论(0) 推荐(0) 编辑
Web安全之跨站请求伪造CSRF(Cross-site request forgery)
摘要:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CS 阅读全文
posted @ 2018-10-26 16:30 白灰 阅读(2453) 评论(0) 推荐(0) 编辑
Web安全之——XSS手动跨站点脚本编制
摘要:简介: 跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生 阅读全文
posted @ 2018-10-26 15:45 白灰 阅读(314) 评论(0) 推荐(0) 编辑
浏览器缓存、cookie、密码保存、历史记录查看工具集
摘要:工具官网下载地址:http://www.nirsoft.net/ 常用工具使用及介绍 ChromeCacheView ChromeCacheView是一个小型实用程序,它读取谷歌Chrome Web浏览器的缓存文件夹,并显示当前存储在缓存中的所有文件的列表。对于每个缓存文件,将显示以下信息:URL、 阅读全文
posted @ 2018-10-18 12:49 白灰 阅读(1609) 评论(0) 推荐(1) 编辑
设置form表单传输的编码格式 application/x-www-form-urlencoded、multipart/form-data、text/plain详解
摘要:表单中enctype="multipart/form-data"的意思,是设置表单的MIME编码。(用于文件上传) 默认情况,这个编码格式是application/x-www-form-urlencoded (不能用于文件上传); 只有使用了multipart/form-data,才能完整的传递文件 阅读全文
posted @ 2018-05-30 17:00 白灰 阅读(2414) 评论(0) 推荐(1) 编辑
九种编程语言大对比(转)
摘要:图解九种主流编程语言,从Python、Java到Objective-C。码农世界,哪种才是最好的编程语言? 这9张信息图囊括了九种主流编程语言:python、Java、C、C++、JavaScript、C#、Ruby、PHP以及objective-c。对于每种编程语言,大家都能够看到由其打造的顶级应 阅读全文
posted @ 2017-08-17 12:42 白灰 阅读(258) 评论(0) 推荐(0) 编辑
Jmeter抓包文件上传,文件下载————上传失败,头信息应删除Content-Type
摘要:一、文件上传 最近做接口测试遇到了上传文件的功能,记录整理一下。 1.抓包从headers里查找上传文件的参数 1.用chrome记录网络传输,然后操作文件上传。 2.进入网络截取的头文件信息,下面有这个东东request payload 3. 第一段意思大概是上传的文件名称,这个filename只 阅读全文
posted @ 2017-07-19 17:37 白灰 阅读(1947) 评论(0) 推荐(0) 编辑
Https工作流程
摘要:HTTPS的加密过程大致如下 A 客户机验证Web服务器证书有效性 B 客户机从Web服务器证书中提取公钥 C 客户机与Web服务器约定在接下来的数据传递过程中采用对称加密方式,客户机将对称密钥用公钥加密后传给Web服务器 D 服务器收到加密的对称密钥,用自己的私钥解开对称密钥 E 客户机将数据用对 阅读全文
posted @ 2017-06-27 15:37 白灰 阅读(188) 评论(0) 推荐(0) 编辑
浏览器内部工作原理
摘要:目录 一、介绍 二、渲染引擎 三、解析与DOM树构建 四、渲染树构建 五、布局 六、绘制 七、动态变化 八、渲染引擎的线程 九、CSS2可视模型 英文原文:How Browsers Work: Behind the Scenes of Modern Web Browsers 一、介绍 浏览器可以被认 阅读全文
posted @ 2016-10-14 14:38 白灰 阅读(175) 评论(0) 推荐(0) 编辑
HTTPS和SSL/TLS协议
摘要:先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://www.techug.com/ 俺加了粗 阅读全文
posted @ 2016-05-17 10:28 白灰 阅读(210) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示