随笔分类 - 网络
摘要:TCP与UDP的定义与区别 TCP是一个面向连接,客户端与服务器的连接,可靠,基于字节流的传输层协议。双方互相通信之前,TCP需要三次握手建立连接,而UDP没有建立连接的过程。TCP继承了IP层的特性,TCP为了维护状态,将一个个IP包变成了字节流。 UDP是一个面向无连接的传输层协议,UDP的数据
阅读全文
摘要:TCP三次握手过程: 三次握手的目的是建立可靠的通信信道,说到通讯,简单来说就是数据的发送与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的。 第一次握手:Client什么都不能确认,Server确认对方发送正常,确认自己接受正常 第二次握手:Client确认自己发送,接受正常
阅读全文
摘要:HTTP协议与TCP/IP协议的关系 TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层。 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。 在传输层中有TCP协议与UDP协议。 在应用层有:TCP包括FTP、HTTP、TELNET、SMTP等协议;UDP包括
阅读全文
摘要:HTTP协议主要包括post请求和get请求 get是从服务器上获取数据,get方式提交的数据最多只能有1024字节,而post则没有此限制,get使用URL或Cookie传参。而post将数据放在BODY中。 post是向服务器传送数据,post比get安全,因为数据在地址栏上不可见。 get产生
阅读全文
摘要:强制缓存 Cache-Control: Cache-Control 是最重要的规则。常见的取值有private、public、no-cache、max-age,no-store,默认为private。private: 客户端可以缓存public: 客户端和代理服务器都可缓存(前端的同学,可以认为pu
阅读全文
摘要:QPS:每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器的性能经常用每秒查询率来衡量。 对应fetches/sec,即每秒的响应请求数,也即是最大吞吐能力。 TPS:Transactions Per Second(每秒传输的事物处理个
阅读全文
摘要:1.xss跨站脚本攻击 比如在表单Input框里面输入一段js代码 就会执行这一段脚本,弹出窗口 如何防范XSS攻击 前端,服务端需同时对HTML标签做转义处理。将其中的”<”,”>”等特殊字符进行转义编码。 2.CSRF攻击流程 用户登录受信任网站A; 在不退出网站A的情况下,访问危险网站B(攻击
阅读全文
摘要:HTTPS加密传输使用的加密和HASH算法 非对称加密算法:RSA,DSA/DSS 非对称加密: 加密和解密的密钥是不同的, 分为公钥和密钥。私钥只有一份,保存在收信人手中, 不会在通信中传输, 不会被泄露。公钥可以有多份, 保存在写信人手中。假设客户端A要与服务器B进行通信。A用公钥加密, B用私
阅读全文
摘要:Cookie技术是客户端的解决方案,主要保存在客户端 Cookie就是由服务器发给客户端的特殊信息(之后我们通过这个cookie来识别这个客户端,就不用每次把账户密码作为参数传过去了),而这些信息以key-value的方式存放在客户端,value就是一个cookie对象,当然这些cookie还包括其
阅读全文
摘要:OSI的体系结构: 具体协议 ARP协议: 数据在传输的过程中,有不断封装过程,到了链路层的话(以太网传输),在以太网的帧格式中会出现目的主机的MAC地址,但是我们从一开始就只知道目的主机的IP地址,所以这里用到了ARP协议(简单来说就是寻找对应 目标的MAC地址) 源主机先在自己的ARP缓冲区中寻
阅读全文
摘要:http协议封装的数据包->tcp/ip->服务器 缺点:数据包中途被窃取或者被篡改。 http协议封装的数据包->ssl加密->tcp/ip->服务器:缺点:虽然安全,但是开销变大,传输数据变慢。 http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认
阅读全文
