随笔分类 - 计算机网络
HTTP协议学习(补充)
摘要:1.HTTP长连接 每次http请求需要创建tcp连接,需要三次握手 chrome一次支持6个并发连接 创建长连接可以在请求头里面加上Connection: Keep-Alive 一个TCP连接可以发送多个HTTP请求,但是在HTTP1.1里面http请求在tcp连接上发送是有先后顺序的,但是在HT
Web的攻击技术
摘要:1、HTTP是一个通用的单纯协议机制,在安全性方面是劣势。 2、在客户端可以自由的变更、篡改: a) 如果在HTTP报文内加载攻击代码,就会把Cookie、HRL查询字段或者表单传回攻击人 3、攻击模式 a)主动攻击:以服务器为目标 代表有SQL注入攻击、OS命令注入攻击 b)被动攻击:利用圈套策略
基于HTTP的功能追加协议
摘要:消除HTTP瓶颈的SPDY,目标解决HTTP的性能瓶颈 一条连接上只可发送一个请求 请求只能从客户端开始,客户端不可以接收除响应以外的指令 请求/响应首部未经压缩就发送,首部信息越多延迟越大。 发送冗长的首部,每次相互发送相同的首部造成浪费较多 可任意选择数据压缩格式,非强制压缩发送 解决方案: A
确认访问用户身份的认证
摘要:1、比如页面只想让特定的人浏览或者仅本人可见,这就是认证功能,这就需要核对登陆者本人的信息。 密码、 动态令牌(一次性的密码)、 数字证书(仅限本人终端持有的信息)、 生物认证(指纹或者虹膜本人的生理信息)、 IC卡等(仅限本人持有的信息) 2、HTTP/1.1使用的认证方式有 BASIC认证(基本
HTTPS
摘要:HTTP的缺点: • 通信使用明文(不加密),内容可能会被窃听 • 不验证通信方的身份,因此有可能遭遇伪装 • 无法证明报文的完整性,所以有可能已经被篡改 TCP/IP是可能被窃听的网络 为了防止被窃听可能进行加密处理 a. 通信的加密 HTTP中没有加密机制,但是可以通过和SSL(安全套接层)或者
HTTP首部
摘要:HTTP报文首部、空行、报文主体 HTTP的首部字段: 首部字段值:字段值 比如Content-Type:text/html 表示主题的对象类型 4种HTTP首部字段类型: 通用首部字段:请求报文和响应报文都会用 请求首部字段:Request 从客户端向服务端发送时用的首部 响应首部字段:Respo
HTTP协议
摘要:1989年3月,HTTP诞生 三项WWW构建技术: 超文本标记语言 HTML 文档传递协议 HTTP 统一资源定位符 URL HTTP 1.1 是目前最主流的HTTP协议版本 TCP/IP最重要的是分层: 应用层、传输层、网络层和数据链路层 IP网际协议位于网络层 ARP协议就是一种用于解析地址的协
一、计算机网络体系结构
摘要:一、计算机网络:将独立的计算机系统,通过通信设备和线路连接,由软件实现资源共享和信息传递的系统。 互联、自治 二、五大功能 数据通信、资源共享、分布式处理、提高可靠性、负载均衡 三、组成 四、分类 五、标准化工作及相关组织 六、速率相关的性能指标 七、分层结构、协议、接口和服务
CDN
摘要:内容分发网络CDN可以解决分布共享库的问题。 CDN就是一个由服务器构成的网络,这个网络的用途就是分散存储一些公共的内容。CDN中的每台服务器都包含库的一份复本,这些服务器分布在世界上不同国家和地区,以便达到利用带宽和加快下载的目的。 浏览器访问库的时候使用一个公共的URL,而CDN的底层则通过地理
