摘要:
三次握手 第一次握手:客户端发送TCP包,置SYN标志位为1,将初始序号X,保存在包头的序列号(seq)里 第二次握手:服务端回应确认包,置SYN标志位为1,置ACK为X+1,将初始序列号Y,保存在包头序列号里 第三次握手: 客户端对服务端的确认包进行确认,置SYN标志位为0,置ACK为Y+1,置序 阅读全文
摘要:
浏览器输入url回车之后做了什么? (URL解析 -> DNS查询 -> TCP连接 -> 处理请求 -> 接受响应 -> 渲染页面) 1、判断输入的是不是合法的url或关键字 2、浏览器查看缓存(浏览器缓存 -> 系统缓存 -> 路由器缓存),如果有则直接显示内容,没有则走第三步 3、发送http 阅读全文
摘要:
什么是HSTS? HTTP严格传输安全协议(HTTP Strict Transport Security,简称:HSTS) 是互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 有什么用? HSTS的作用是强制客户端(如浏览器)使用HT 阅读全文
摘要:
DNS 劫持 什么是DNS劫持? DNS劫持又叫域名劫持,(劫持了路由器或域名服务器等),篡改了域名的解析结果,使得指向该域名的IP指向IP,你想访问正经网站结果给你跳到一个不正经的网站,实现非法窃取用户信息,破坏正常网络服务。 怎么解决勒? 手动指定服务器地址,可以手动配置DNS服务器地址。可以使 阅读全文