计网
1.TCP既不是gbn也不是sr
累计确认+提供缓存
2.网页站点开发中的cookie、session、CSRF token(这都是在http协议下)
cookie:客户端浏览器中存储的键值对,用来做身份追踪,浏览器自动带过去,明文传输(cookie是在后端设置的,一旦设置,每次浏览器自动帮你捎过去)
session:利用cookie的机制,在服务器端存储一些用户的数据(本质也是键值对,键是随机字符串比cookie安全一些,不用在Internet中传来传去,也防止了同站点内用户间信息伪造),第一次登陆用cookie给浏览器发一个随机字符串。服务器这边也存上随机字符串,还有用户的一些信息,id等等。以后的每一次,要求浏览器在cookie中把随机字符捎过来
CSRF token:cookie跟session都存在CSRF攻击,本质就是利用了cookie内容存在本地文件中,而使用token,每次将他放置内存中,而且每请求一次token变化一次,本次的请求是否验证通过,只依赖与上一次我服务器端发给你的token,有效组织了CSRF攻击