随笔分类 - 网络
摘要:为何要跨域 浏览器为了防止csrf(跨站请求伪造),NetScape提出的一个著名的安全策略:同源策略。所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源三要素 协议相同 域名相同(域名和
阅读全文
摘要:名词解释 CSRF (Cross site request forgery)跨站请求伪造 XSS (Cross site scripting)跨站脚本攻击,这里缩写css被前端层叠样式表(Cascading Style Sheets)占用了,为了区分就叫了xss。 攻击手段描述 CSRF 攻击场景描
阅读全文
摘要:密码基础知识 tags:密码基础 引言:随着互联网的规模壮大,人们对网络安全的重视程度也日益增强,可是 internet设计之初并没有考虑太多安全问题,同时很多协议在设计的时候也没有考虑安全问题,导致信息的传递很容易被截取,篡改等。而加密技术让我们可以在非安全协议上进行安全的信息传输。 一、对称加密
阅读全文
摘要:WebSocket和Socket tags:WebSocket和Socket 引言:好多朋友想知道WebSocket和Socket的联系和区别,下面就是你们想要的 先来一张之前收集的图,我看到这张图真的是笑了,当时还给我朋友门转发了一下,不知道你笑了没有。 看完上面的图,应该猜到了,他们之间也确实没
阅读全文
摘要:TCP连接和 time_wait、close_waite tags:time_wait close_waite RST TCP 引言:前两天朋友公司的服务器垮掉了,最后查出的原因是发现大量的time_wait网络状态。被问起来time_wait是什么,当时就简单的给解释了两句,后来想想正好博客没有特
阅读全文
摘要:vmware虚拟机和网络中的桥接和NAT 有许多人在网上回答类似的问题,但大多说的不够简单,且互相抄袭的嫌疑很大,这里我尽自己努力把问题说的明白一些 首先解释一下什么是NAT(network address translation ) NAT 从字面来看也能看出来他主要是用来转换网络地址,他出现是为
阅读全文
