随笔分类 - 网络编程
摘要:一、什么是XSS攻击 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。动态创建的 HTML 部分有可能隐藏着安全漏洞。 跨站脚本攻击可能造成以下影响:利用虚假输入表
阅读全文
摘要:tornado的同步框架与其他web框架相同都是处理先来的请求,如果先来的请求阻塞,那么后面的请求也会处理不了。一直处于等待过程中。但是请求一旦得到响应,那么: 请求发送过来后,将需要的本站资源直接返回给客户端 请求发送过来后,本站没有需要的资源,从其它站点获取过来,再返回给客户端 一、Tornad
阅读全文
摘要:一、Web框架本质 web框架本质就是socket通信与HTTP协议的结合,socket保证服务端与客户端之间的请求与响应,HTTP协议保证了之间的标准,比如服务端接收到的客户端的请求报文;而客户端接收到的是服务端的响应报文。这些在socket通信中都应该提现出来。 响应本质 响应是服务器给客户端的
阅读全文
摘要:一、I/O模型前戏 说起I/O模型,那么就需要先说说什么是I/O操作了,I/O是Input/Ouput输入、输出的意思,有的时候需要网络和其他应用程序或者服务进行数据交换,这时候就要用到网络IO。但是我们知道服务端与客户端之间的数据是需要经过网卡这种硬件的,应用程序是无法操作硬件的,此时操作系统就做
阅读全文
摘要:一、什么是socket 比如客户端与服务端的通信,是需要跨越应用层、传输层、网络层以及链路层的,应用层也就是我们用户接触到的层(主要就是HTTP协议所在的层),包括一些应用程序;传输层主要是TCP/UDP协议所在的层,其作用就是传输数据包;网络层主要是IP协议所在的层,其作用就是传输数据包寻找一条合
阅读全文
摘要:一、HTTP概述 (一)什么是HTTP协议? 当在web页面输入url后,浏览器会向web服务器请求资源以显示web页面,而它们之间使用的就是HTTP协议(HyperText Transfer Protocol,超文本传输协议),浏览器就是基于HTTP协议进行文档传输的。 (二)HTTP协议的特点
阅读全文
摘要:一、TCP/IP协议族 1、什么是协议? 计算机与网络设备相互通信依赖于相同的方法,比如,双方通信基于何种语言等。而把通信所依赖的这一切方法统称为规则,而我们就把这种规则称为协议。 协议中存在各种各样的内容,包括电缆的规格、IP地址选定方法、通信双方建立的通信顺序以及web页面显示需要的处理步骤等
阅读全文
