《图解HTTP》读书笔记

《图解HTTP》这本书很好读,篇幅也不长,但是对于HTTP协议的理解有很大帮助,下面是自己觉得有收获的地方:

HTTP 报文本身是由多行(用 CR+LF 作换行符)数据构成的字符串文本。

 

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。 通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的 HTTP。

 

如果能对一个非常大的整数做到快速地因式分解,那么密码破解还是存在希望的。但就目前的技术来看是不太现实的。

 

多数情况下采用 JavaScript 在客户端验证数据。可是在客户端允许篡改数据或关闭 JavaScript,不适合将 JavaScript 验证作为安全的防范对策。保留客户端验证只是为了尽早地辨识输入错误,起到提高 UI 体验的作用。

 

posted @ 2017-02-13 22:02  朝雾之归乡  阅读(147)  评论(0编辑  收藏  举报