- 博客(10)
- 收藏
- 关注
RSS订阅原创 websocket理解
介绍websocket是HTML5的一个新协议,属于应用层协议,它基于TCP传输协议,并复用HTTP的握手通道。它允许服务端向客户端传递信息,实现浏览器和客户端双工通信。websocket弥补了HTTP不支持长连接的特点。websocket下面是一个典型的websocket握手GET /chat HTTP/1.1Host: server.example.comUpgrade: websocketConnection: UpgradeSec-WebSocket-Key: x3JJHMbDL1E
2020-07-15 11:21:20
704
原创 HTTP1.0/1.1/2.0的理解
对HTTP的理解目前最成功的互联网协议之一基于TCP协议的报文协议,报文头可以不定长扩展,使该协议充满生命力设计轻巧功能强大文本格式描述报文开头,用双换行分割报文、内容,在TCP急促上实现一系列请求-响应模式的双向通信协议HTTP1.0HTTP 协议老的标准是HTTP/1.0,为了提高系统的效率,HTTP 1.0规定浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求。缺陷连接无
2020-07-15 10:47:44
631
原创 Cookie、Session、Token
无论是web应用还是原生app应用,只要涉及网络连接,基本就离不开登录注册,我们注册完成后登录,这个状态就被保持下来了,我们下次打开app,应用就已经处于登录状态了,不需要我们重复登录,非常人性化,感觉服务器好像会“记得”我们每一个人一样,“记得”你来过,就不再要求你登录了。但其实计算机在这方面是很傻的,他不是自发“记得”我们的,这篇文章就来聊聊登录状态的保持是怎么实现的。HTTP协议http协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。无状态就意
2020-07-14 13:44:48
252
原创 XSS攻击和CSRF攻击
CSRF攻击CSRF攻击介绍CSRF(Cross-site request forgery):跨站请求伪造。简易理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。原理1. 用户C打开浏览器,访问受信任网站A,输入用
2020-07-14 11:26:33
665
原创 浏览器同源策略+跨域处理
浏览器同源策略同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。所谓同源是指:域名、协议、端口相同。同源策略又分为以下两种:DOM 同源策略:
2020-07-14 10:39:25
489
原创 公钥 私钥 数字签名 CA证书
加密简单来说分为两种,对称加密和非对称加密。对称加密加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。非对称加密非对称加密需要
2020-07-12 11:40:51
2950
2
原创 HTTP和HTTPS理解
HTTPHTTP(Hyper Text Transfer Protocol)超文本传输协议。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP特点简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥
2020-07-12 11:13:23
825
原创 强制缓存和协商缓存
强制缓存和协商缓存一、缓存缓存的优点:缓存的缺点:缓存类型二、HTTP Cache三、强缓存1.Expires2.Cache-Control3.pragma四、协商缓存1.Last-Modified2.ETag五、访问刷新分析1.标签进入、输入url回车进入2.按刷新按钮、F5 刷新、网页右键“重新加载3.ctrl + F5 强制刷新总结一、缓存缓存的优点:减少了不必要的数据传输,节省带宽减少服务器的负担,提升网站性能加快了客户端加载网页的速度用户体验友好缓存的缺点:资源如果有更改但是
2020-07-06 17:30:36
1196
原创 JQuery引用iCheck样式
引用iCheck样式失败 $(function () { $('input').iCheck({ checkboxClass: 'icheckbox_square-blue', radioClass: 'iradio_square-blue', increaseArea: '20%' // option...
2020-04-27 10:20:15
609
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人