计网

1.TCP既不是gbn也不是sr

累计确认+提供缓存

2.网页站点开发中的cookie、session、CSRF token（这都是在http协议下）

cookie：客户端浏览器中存储的键值对，用来做身份追踪，浏览器自动带过去，明文传输（cookie是在后端设置的，一旦设置，每次浏览器自动帮你捎过去）

session：利用cookie的机制，在服务器端存储一些用户的数据（本质也是键值对，键是随机字符串比cookie安全一些，不用在Internet中传来传去，也防止了同站点内用户间信息伪造），第一次登陆用cookie给浏览器发一个随机字符串。服务器这边也存上随机字符串，还有用户的一些信息，id等等。以后的每一次，要求浏览器在cookie中把随机字符捎过来

CSRF token：cookie跟session都存在CSRF攻击，本质就是利用了cookie内容存在本地文件中，而使用token，每次将他放置内存中，而且每请求一次token变化一次，本次的请求是否验证通过，只依赖与上一次我服务器端发给你的token，有效组织了CSRF攻击