随笔分类 - 网络基础
摘要:浏览器的缓存,是存储在硬盘驱动器或手机/平板电脑存储中的网页集合。缓存包括你访问过的网页上包含的文本、图像和大多数其他媒体。 拥有网页的本地副本可以在下次访问时快速加载,因为你的计算机或移动设备不必再次从互联网下载。然而,随着时间的推移,缓存可能会占用计算机存储的很大一部分。 为什么必须清除缓存 你
阅读全文
摘要:https://www.jianshu.com/p/74ea9f0860d2 CSP: Content-Security-Policy详解 前言 跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。 为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本
阅读全文
摘要:来源: https://blog.csdn.net/qq_36025814/article/details/108023035 ***理论参考:(必读) 从前后端的角度分析options预检请求——打破前后端联调的理解障碍 https://cloud.tencent.com/developer/ar
阅读全文
摘要:原文:https://blog.csdn.net/weixin_62180080/article/details/128446297 格式介绍: 请求数据总共分为三部分内容,分别是请求行、请求头、请求体 求行: HTTP请求中的第一行数据,请求行包含三块内容,分别是 GET[请求方式] /[请求UR
阅读全文
摘要:https://ipw.cn/doc/ipv6/server/ipv6webcheck.html 如何确认一个网站是否开启 IPv6 1. 域名解析到 IPv6地址 2. 通过 IPv6 网络是否可以访问成功 在 腾讯云 cvm 开启 IPv6新窗口打开 中我们介绍了服务器如何开启 IPv6,接下来
阅读全文
摘要:Windows下如何查看某个端口被谁占用 分类 编程技术 开发时经常遇到端口被占用的情况,这个时候我们就需要找出被占用端口的程序,然后结束它,本文为大家介绍如何查找被占用的端口。 1、打开命令窗口(以管理员身份运行) 开始—->运行—->cmd,或者是 window+R 组合键,调出命令窗口。 2、
阅读全文
摘要:原文链接:https://blog.csdn.net/xp_lx1/article/details/80676630 可以配置的参数有两个: X-Frame-Options 响应头有三个可选的值:DENY:页面不能被嵌入到任何iframe或frame中;SAMEORIGIN:页面只能被本站页面嵌入到
阅读全文
摘要:https://blog.csdn.net/u011029104/article/details/105592049/ IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别 ______________________________________________
阅读全文
摘要:https://www.cnblogs.com/bradwarden/p/11505999.html 在前后台分离的项目中,经常会遇到浏览器想服务端发送一个post/patch请求,实际上产生了两个请求,一个是Option,另一个才是真实的Post/Patch请求, 而get请求则不会产生Optio
阅读全文
摘要:AWVS使用基础教程 https://www.cnblogs.com/tiechui2015/p/9330241.html web漏洞扫描工具:AWVS破解版下载、安装、使用教程 https://www.fujieace.com/penetration-test/awvs.html
阅读全文
摘要:———————————————————————————————————————————————————————————————— https://blog.csdn.net/u012375924/article/details/82806617 展开前言我们用http访问时,会先发送一个请求,之后服
阅读全文
摘要:原理 HTTPS https://www.cnblogs.com/AloneSword/p/4659447.html VPN | MD5、SHA、SM3 认证算法原理 https://www.sohu.com/a/282544758_653604
阅读全文
摘要:https://www.cnblogs.com/kerrycode/p/8092942.html ping命令以前是一个很好用并且常用的网络测试工具,它是基于ICMP协议,但是出于网络安全等因素,大部分网络环境以及云环境可能都会禁止ICMP协议,所以在工作中,我们必须掌握一些其他比较流行的网络测试工
阅读全文
摘要:文章转自:https://my.oschina.net/xionghui/blog/508758 最近线上总是在访问静态资源的时候间断性的报错,socket Connection reset,在环境、代码上花了大量时间没查个所以然,不得不使用强大的度娘,最后看了一篇开源博客里的文章写的不错,在这里转
阅读全文
摘要:XSRF详细说明:https://blog.csdn.net/freeking101/article/details/86537087 自己动手实现AntiForgery(防止第三方模拟post xsrf)https://www.cnblogs.com/wJiang/archive/2010/03/
阅读全文
摘要:http://www.tiejiang.org/22365.html 0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare cust
阅读全文
摘要:https://www.jianshu.com/p/e7a5fdc67b8f 全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个
阅读全文
摘要:Hillstone 山石 防火墙 (推荐) junper 山石 防火墙 常见的较好的硬件防火墙品牌如下,供参考:Juniper华为赛门铁克思科H3C天融信山石网科飞塔
阅读全文
摘要:https://www.jb51.net/network/546152.html SPOTO思博网络 发布时间:18-01-1617:14 我们习惯说,在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、
阅读全文