网络通信
关注
分享
扫一扫
文章平均质量分 90
网络通信基础、网络协议
静水流深,沧海一粟
皆是人间惆怅客,且有岁月可回头
展开
-
Cross-Origin Read Blocking (CORB)
如果响应的内容类型不是被视为安全的类型(如HTML、XML、JSON等),浏览器就会阻止网页读取该响应的内容。如果响应的内容类型被视为可能包含敏感信息(例如,MIME类型为"text/html"且响应中可能包含JavaScript脚本),浏览器会自动阻止该响应的读取,避免恶意网站利用跨站脚本攻击(XSS)来读取其他网站的数据。不常见的文本格式:这些可能包括某些特定的 MIME 类型,它们不是通常用于网页显示的文本类型(例如,非标准的文本编码或旧的、较少使用的格式)。如需更详细的信息,可以参考。原创 2024-05-01 10:00:00 · 1322 阅读 · 0 评论 -
HTTP 第七章 身份验证
身份验证是一种在HTTP请求中验证用户身份的方法。它允许Web服务器验证用户的身份,并且只授予已验证用户访问受保护资源的权限。原创 2024-04-29 10:00:00 · 4119 阅读 · 0 评论 -
HTTP 第六章 跨资源共享(CORS)
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。例如:运行在 https://baidu.com 的js代码使用向 https://google.com 发起请求。原创 2024-02-22 08:00:00 · 1196 阅读 · 0 评论 -
HTTP 第五章 协议升级机制
协议升级不仅仅用于WebSocket,还可以将协议升级为 HTTP 2.0。这个机制是可选的。它并不能强制协议的更改(通常来说这一机制总是由客户端发起的)。如果它们支持新协议,实现甚至可以不利用 upgrade,在实践中,这种机制主要用于引导 WebSocket 连接。WebSocket协议是一个基于HTTP的协议,它在单个TCP连接上进行全双工通信。WebSocket主要功能是用来和服务端进行实时通信。如果想使用从0开始来实现WebSocket,你需要自己实现WebSocket协议,这需要深入理解。原创 2024-02-02 09:50:56 · 1299 阅读 · 0 评论 -
HTTP第四章 HTTP/1.x 的连接管理
是一个 HTTP 的关键话题:打开和保持连接在很大程度上影响着网站和 Web 应用程序的性能。在 HTTP/1.x 里有多种模型:短连接、长连接和 HTTP 流水线。原创 2024-01-31 08:00:00 · 957 阅读 · 0 评论 -
HTTP第三章 HTTP 消息
消息是服务器和客户端之间交换数据的方式。消息由采用 ASCII 编码的多行文本构成。在 HTTP/1.1 及早期版本中,消息通过连接公开地发送。在 HTTP/2 中,消息被分到多个 HTTP 帧中。起始行(start-line)和 HTTP 消息中的 HTTP 头(HTTP headers)统称为请求头,而其有效负载被称为消息主体(body)。原创 2024-01-23 10:45:09 · 1073 阅读 · 0 评论 -
HTTP 第二章 发展历史
是万维网(World Wide Web)的基础协议。1989 年,当时在 CERN 工作的 Tim Berners-Lee 博士写了一份关于建立一个通过网络传输超文本系统的报告。这个系统起初被命名为。Tim Berners-Lee 对于 Web 的最初设想不是一个只读媒体,是可以远程添加或移动文档,是一种分布式文件系统。1990 年项目实施期间被更名为万维网(World Wide Web)。基于现有的TCP 和 IP 协议基础建立。由四部分组件。原创 2024-01-20 16:15:51 · 1746 阅读 · 0 评论 -
HTTP 第一章 概述
服务端可以表现为仅有一台机器,实际可以是共享负载的一组服务器集群(负载均衡)或是其他类型的软件(如缓存、数据库服务、电商服务等),按需完整或部分地生成文档。代理可以是透明的,即转发它们收到的请求并不做任何修改,也可以表现得不透明,将它传递给服务端之前使用一些手段修改这个请求。是一种简单、易用、具有可扩展性的协议,其客户端—服务器模式的结构,加上能够增加标头的能力,使得。遵循经典的客户端—服务端模型,客户端打开一个连接以发出请求,然后等待直到收到服务器端响应。中,这些报文被嵌入到了一个新的二进制结构,原创 2024-01-19 17:07:34 · 992 阅读 · 0 评论 -
http1.0和2.0的区别
早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富我们的页面展示,当 ajax 的出现,我们又多了一种向服务器端获取数据的方法,这些其实都是基于 HTTP 协议的。原创 2023-10-10 15:29:07 · 118 阅读 · 0 评论 -
https
数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输,总的来说,对数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。由于对称加密的算法是公开的,所以一旦私钥被泄露,那么密文就很容易被破解,所以对称加密的缺点是密钥安全管理困难。(1)验证证书的可靠性,先用CA的公钥解密被加密过后的证书,能解密则说明证书没有问题,然后通过证书里提供的摘要算法进行对数据进行摘要,然后通过自己生成的摘要与服务端发送的摘要比对。原创 2023-10-10 15:29:27 · 95 阅读 · 0 评论 -
网络通信基础概念
我们每天使用互联网,你是否想过,它是如何实现的?全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情吗?互联网的核心是一系列协议,总称为"互联网协议"(Internet Protocol Suite)。它们对电脑如何连接和组网,做出了详尽的规定。理解了这些协议,就理解了互联网的原理。原创 2023-10-13 15:38:48 · 69 阅读 · 0 评论