摘要:
1.序号(32bit):传输方向上字节流的字节编号。初始时序号会被设置一个随机的初始值(ISN),之 后每次发送数据时,序号值 = ISN + 数据在整个字节流中的偏移。假设A -> B且ISN = 1024,第一段 数据512字节已经到B,则第二段数据发送时序号为1024 + 512。用于解决网络 阅读全文
2021年8月8日
摘要:
max-age 指令出现在请求报文,并且缓存资源的缓存时间小于该指令指定的时间,那么就能接受该缓 存。 max-age 指令出现在响应报文,表示缓存资源在缓存服务器中保存的时间。 Cache-Control: max-age=31536000 Expires 首部字段也可以用于告知缓存服务器该资源什 阅读全文
摘要:
MTU:maximum transmission unit,最大传输单元,由硬件规定,如以太网的MTU为1500字节。 MSS:maximum segment size,最大分节大小,为TCP数据包每次传输的最大数据分段大小,一般由发送 端向对端TCP通知对端在每个分节中能发送的最大TCP数据。MS 阅读全文
摘要:
客户端向服务端发送请求链接数据包,服务端向客户端发送确认数据包,客户端不向服务端发送确认数 据包,服务器一直等待来自客户端的确认 没有彻底根治的办法,除非不使用TCP DDos 预防: 1)限制同时打开SYN半链接的数目 2)缩短SYN半链接的Time out 时间 3)关闭不必要的服务 阅读全文
摘要:
42、Session和cookie应该如何去选择(适用场景)? Cookie 只能存储 ASCII 码字符串,而 Session 则可以存储任何类型的数据,因此在考虑数据复杂性时 首选 Session; Cookie 存储在浏览器中,容易被恶意查看。如果非要将一些隐私数据存在 Cookie 中,可以 阅读全文
摘要:
40、Session是什么? 除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服 务器端的信息更加安全。 Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数 据库中,效率会 阅读全文
摘要:
38、POST 方法比 GET 方法安全? 有人说POST 比 GET 安全,因为数据在地址栏上不可见。 然而,从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输的,只要在网络节点上 捉包,就能完整地获取数据报文。 要想安全传输,就只有加密,也就是 HTTPS。 39、POST 阅读全文
摘要:
36、GET 方法参数写法是固定的吗? 在约定中,我们的参数是写在 ? 后面,用 & 分割。 我们知道,解析报文的过程是通过获取 TCP 数据,用正则等工具从数据中获取 Header 和 Body,从而提取参数。 比如header请求头中添加token,来验证用户是否登录等权限问题。 也就是说,我们 阅读全文
摘要:
1.private 指令规定了将资源作为私有缓存,只能被单独用户使用,一般存储在用户浏览器中。 Cache-Control: private 2.public 指令规定了将资源作为公共缓存,可以被多个用户使用,一般存储在代理服务器中。 Cache-Control: public 阅读全文
摘要:
递归解析 当局部DNS服务器自己不能回答客户机的DNS查询时,它就需要向其他DNS服务器进行查询。此时有两 种方式。局部DNS服务器自己负责向其他DNS服务器进行查询,一般是先向该域名的根域服务器查询, 再由根域名服务器一级级向下查询。最后得到的查询结果返回给局部DNS服务器,再由局部DNS服务器 阅读全文