摘要:
1,Https 协议,超文本安全传输协议,通俗的说就是更加安全的http协议。因为http 协议是明文的,所以不安全,容易被抓包工具抓包,篡改数据 2,Https 协议,Http + SSL SSL:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全 阅读全文
摘要:
200 请求成功 304 从缓存中读取 302 + 响应头中定义location: 重定向 阅读全文
摘要:
1,https://github.com/Netflix/zuul zuul 网关文档 2,什么是网关 网关就是客户端进行访问的时候,先经过网关服务器,再由网关服务器进行转发到真实的服务器。类似于Nginx Nginx也可以搭建网关,但是由于Nginx是C语言开发的,在网关上添加一些功能比较麻烦。 阅读全文
摘要:
1,网关 网关(Gateway)就是一个网络连接到另一个网络的“关口”。 在Nginx 配置负载均衡之后,可以进入到网关,在网关决定进入到哪个真实的web 服务器。 2,将Ngnix 配置 API 网关 通过拦截url 请求,如果是project-a 就走http://127.0.0.1:8000/ 阅读全文
摘要:
1,案例 1 分钱买带电脑。购买电脑,在调用支付接口之前,利用类似Fiddler等抓包工具,定位到支付接口,将参数(金额)修改为0.01元。结果是:电脑购买成功,一个月之后成功入狱。 2,怎么避免让别人用抓包工具修改参数呢? 基于token 方式隐藏参数。 3,代码实现 阅读全文
摘要:
1,非对称加密: 会生成一对密钥,公钥和私钥,公钥可以加密解密,私钥也可以加密解密 2,过程: 3,优点:难破解 缺点: 加密速度慢 常用算法: RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法) 阅读全文
摘要:
1,对称加密 对称密码技术:发件人和收件人使用其共同拥有的单个密钥 ,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。 2,常见的对称式加密技术 DES(数据加密标准):分组式加密,算法源于Lucifer,作为NIST对称式加密标准;64位(有效位56位、校验8位),分组算 阅读全文
摘要:
单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:1、MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。2、SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位 阅读全文