摘要:应用服务跨域问题及各种解决方案以及对比 什么是跨域问题? 跨域问题是指浏览器为了安全性,限制了不同源的 web 项目之间的数据交互。所谓的源,就是由协议、域名和端口三部分组成的标识。如果两个 web 项目的源不完全相同,那么它们就构成了跨域。 跨域问题会给 web 开发带来很多困扰,比如无法获取第三
阅读全文
lotus贵有恒何必三更眠五更起 最无益只怕一日曝十日寒 |
|
随笔分类 - 网络通信
摘要:应用服务跨域问题及各种解决方案以及对比 什么是跨域问题? 跨域问题是指浏览器为了安全性,限制了不同源的 web 项目之间的数据交互。所谓的源,就是由协议、域名和端口三部分组成的标识。如果两个 web 项目的源不完全相同,那么它们就构成了跨域。 跨域问题会给 web 开发带来很多困扰,比如无法获取第三
阅读全文
摘要:TCP 是一种面向连接的可靠的传输协议,它在建立和释放连接时,需要经过一系列的握手和挥手过程。在这个过程中,会涉及到一些不同的状态,其中一个比较常见但又容易被误解的状态就是 TIME_WAIT 状态。本文将从以下几个方面介绍 TIME_WAIT 状态的原理和优化方法: TIME_WAIT 状态是如何
阅读全文
摘要:HTTPS加解密原理 为什么使用HTTPS HTTPS实现原理 工作流程 对称加密与非对称加密 CA颁发机构 明文数据和数字签名组成证书,传递给客户端。 总结 为什么使用HTTPS 我们先来看看HTTP。HTTP(Hypertext Transfer Protocol)超文本传输协议,是一种用于分布
阅读全文
摘要:1、Netty是什么 2、Netty线程模型 3、EventLoopGroup / EventLoop 4、ChannelPipeline 5、Buffer 6、总结 1. Netty是什么 Netty是一个高性能、异步事件驱动的NIO框架,基于JAVA NIO提供的API实现。它提供了对TCP、U
阅读全文
摘要:1、线程模型1:传统阻塞 I/O 服务模型 2、线程模型2:Reactor 模式 2.1 基本介绍 2.2 单 Reactor 单线程 2.3单 Reactor 多线程 2.4 主从 Reactor 多线程 2.5 小结 3、线程模型2:Proactor 模型 本文将介绍基于进程/线程模型,服务器如
阅读全文
摘要:一,Netty简介1,什么是Netty?为什么要使用Netty?netty是jboss提供的一个java开源框架,netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可用性的网络服务器和客户端程序。也就是说netty是一个基于nio的编程框架,使用netty可以快速的开发出
阅读全文
摘要:https://cloud.tencent.com/developer/article/1770660 有时间大致过一下吧。
阅读全文
摘要:,一些业界著名的开源组件也基于Netty的NIO框架构建。如:Dubbo、 RocketMQ、Hadoop的Avro、Spark等。 因此有时间要好好研究学习一下NETTY
阅读全文
摘要:WAN、LAN、WLAN三种网口的区别 DOS攻击 记录 dos攻击种类 常见Dos攻击原理及防护(死亡之Ping、Smurf、Teardown、LandAttack、SYN Flood) dos攻击原理及攻击实例(带脚本) Arp小记 Arp攻击实战 浅谈CSRF攻击方式 网络嗅探技术浅析
阅读全文
摘要:一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。 二.嗅探技术 在集线器盛行的年
阅读全文
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的
阅读全文
摘要:现在网上很多关于ARP攻击的文章,但多数是描述其原理,少数会以某个工具作为例子展开说明,但感觉说的还是不够详细,今天写个文章以实战介绍一个叫“WinArpAttacker”的工具。 WinArpAttacker是一个很出名的ARP攻击工具,功能也很强大,没有用过的朋友可以在上网搜一下,下载这里就不提
阅读全文
摘要:ARP:Address Resolution Protocol 地址解析协议。 RARP:Reverse Address Resolution Protocol 逆向地址解析协议。 不同的网络,如以太网,令牌网...,在数据链路层都有不同的寻址机制。 在以太网的局域网中,一台主机和另外一台主机通信发
阅读全文
摘要:首先声明,以下仅作为测试用,请勿作为非法用途。 dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。 dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈
阅读全文
摘要:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算
阅读全文
摘要:从网络编程基本概念说起 我们常常使用HTTP协议来传输各种格式的数据,其实HTTP这个应用层协议的底层,是基于传输层TCP协议来实现的。TCP协议仅仅把这些数据当做一串无意义的数据流来看待。所以,我们可以说:客户端与服务器通过在建立的连接上发送字节流来进行通信。这种C/S架构的通信机制,需要标识通信
阅读全文
摘要:1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们 帕蒂、道格、苏珊 每人一把。3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的
阅读全文
摘要:在高性能的I/O体系设计中,有几个概念常常会使我们感到迷惑不解。具体如下: 1 什么是同步? 2 什么是异步? 3 什么是阻塞? 4 什么是非阻塞? 5 什么是同步阻塞? 6 什么是同步非阻塞? 7 什么是异步阻塞? 8 什么是异步非阻塞? 先来举个现实生活中的例子: 如果你想吃一份宫保鸡丁盖饭,
阅读全文
摘要:手工杀会话。会话失效有2种可能:超时和手工杀会话。手工杀方便省时间,程序员都爱用。比如我做一个程序需要登录,中间访问的页面有会话控制,如果没有登录则跳转到登录页面,退出时清会话信息。这是有两个选择:把session数据清空,或直接杀会话。建议直接杀会话,方便。如果退出时不清会话,对方点浏览器后退,依
阅读全文
摘要:当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁。 session.invalida
阅读全文
|