摘要:
HTTP 明文不安全,什么样的通信过程才是安全的? 通信过程具备四个特性就可以认为是安全的:机密性、完整性、身份认证、不可否认 机密性:数据保密,只能可信的人访问,对其他人是不可见的秘密(对称加密算法) 完整性:数据在传输过程中没有被篡改,不多不少,完完整整,保持原状(摘要算法) 身份认证:确认对方 阅读全文
posted @ 2021-08-30 20:30
血染星辰
阅读(414)
评论(0)
推荐(0)
摘要:
负载均衡 健康检查:使用“心跳”等机制监控后端服务器,发现有故障就及时“踢出”集群,保证服务高可用; 安全防护:保护被代理的后端服务器,限制 IP 地址或流量,抵御网络攻击和过载; 加密卸载:对外网使用 SSL/TLS 加密通信认证,而在安全的内网不加密,消除加解密成本; 数据过滤:拦截上下行的数据 阅读全文
posted @ 2021-08-30 17:12
血染星辰
阅读(270)
评论(0)
推荐(0)
摘要:
1、缓存是优化系统性能的重要手段,HTTP 传输的每一个环节中都可以有缓存; 2、服务器使用“Cache-Control”设置缓存策略,常用的是“max-age”,表示资源的有效期; 3、浏览器收到数据就会存入缓存,如果没过期就可以直接使用,过期就要去服务器验证是否仍然可用; 4、验证资源是否失效需 阅读全文
posted @ 2021-08-30 16:49
血染星辰
阅读(198)
评论(0)
推荐(0)
摘要:
1、Cookie 是服务器委托浏览器存储的一些数据,让服务器有了“记忆能力”; 2、响应报文使用 Set-Cookie 字段发送“key=value”形式的 Cookie 值; 3、请求报文里用 Cookie 字段发送多个 Cookie 值; 4、为了保护 Cookie,还要给它设置有效期、作用域等 阅读全文
posted @ 2021-08-30 09:05
血染星辰
阅读(561)
评论(0)
推荐(0)
浙公网安备 33010602011771号