enlyhua的专栏

1. web 中间实体 1.1 私有和共享代理 1.2 代理与网关的对比 2.为什么使用代理 3.代理会去往何处1.代理服务器的部署 2.代理的层次结构 3.代理是如何获取流量的 4.客户端的代理设置 1.客户端的代理：手工配置 2.客户端代理配置：PAC文件 3.客户端代理配

1.代理认证 2.代理的互操作性

1.代理( Proxy )代理是一个中间程序，它既担当客户端的角色也担当服务器的角色。代理代表客户端向服务器发送请求。客户端的请求经过代理，会在代理内部得到服务或者经过一定的转换转至其他服务器。一个代理必须能同时实现本规范中对客户端和服务器所作的要求。透明代理（transparent proxy）需要代理授权和代理识别，但不修改请求或响应。非透明代理（non-transparent prox

参数： 相对URL adn 绝对URL URL 编码机制 常见方案：

优点： 1.冗余的数据传输 2.宽带瓶颈 3.瞬间拥塞 4.距离时延 5.命中和未命中的 2.命中率 3.字节命中率 4.区分命中率和未命中的情况

请求方法： 状态码： 首部： accept 响应首部：

TCP 套接字编程 HTTP 事务延迟 性能聚焦 TCP 连接的握手时延 延时确认： TCP 慢启动 Nagle 算法 和 TCP_NODELAY TIME_WAIT 累积与端口耗尽 串行事务处理时延 并行连接 持久连接 HTTP/1.0 + keep-alive 连接 HTTP/1

http-equiv顾名思义，相当于http的文件头作用，它可以向浏览器传回一些有用的信息，以帮助正确和精确地显示网页内容，与之对应的属性值为content，content中的内容其实就是各个参数的变量值。 引用meat标签的http-equiv属性语法格式是：＜meta http-equiv="参数" content="参数变量值"＞ ；其中http-equiv属性主要有以下几种参数：1、E

实际 web 服务器会做些什么 第一步 — 接受客户端连接1.处理新连接 2.客户端主机名识别 3.通过 ident 确定客户端用户 第二步 — 接收请求报文 1.报文的内部表示法 2.连接的输入/输出处理结构会预先创建一些线程的系统被称作"工作池"系统，因为池中会有一组线程等待工作 第三步 — 处理请求 第四步 — 对资源的映射及访问

Date：Date头域表示消息发送的时间，缓存在评估响应的新鲜度时要用到，时间的描述格式由RFC822定义。例如，Date: Thu, 11 Jul 2015 15:33:24 GMT。Age：当代理服务器用自己缓存的实体去响应请求时，用该头部表明该实体从产生到现在经过多长时间了。再看另一个静态资源请求，get http://s1.bdstatic.com/r/www/cache/static/j

很多人首先会想从服务器缓存方面着手对程序进行 优化,许多不同的服务器缓存方式都有他们自己的特点,像我曾经参与的一些项目中,根据缓存的命中率不同使用过 Com+/Enterprise Libiary Caching/Windows服务,静态文件等方式的服务器端缓存和 HTTP Compression技术,但客户端缓存往往却被人们忽略了,即使服务器的缓存让你的页面访问起来非常地快,但她依然需要依赖

7.6 缓存的拓扑结构 7.7 缓存的处理步骤 7.8保持副本的新鲜 7.9 控制缓存的能力 7.10 设置缓存控制

9.1 爬虫及爬行方式 9.1.1 从哪儿开始：根集 9.1.2 链接的提取以及相对链接的标准化 9.1.3 避免环路的出现 9.1.4 循环与复制 9.1.5 面包屑留下的痕迹 9.1.6 别名与机器人环路 9.1.7 规范化 URL 9.1.8 文件系统连接环路 9.1.9 动态虚拟 web 空间 9.1.10 避免循环和重复

* HTTP 请求消息*1.总体结构： - 起始行 // GET / HTTP/1.1 - 头部自动(一个或者多个) - 空白行 //空白行的作用是来通知服务器，它已经结束了该头信息的发送。 - 消息主题(可选)起始行：有3个部分组成，并且每个部分用空格来隔开相邻部分： 1. 请求方法 2. web 地址的请求 URI 部分 3. HTTP 版本将字符串

9.3 行为不当的机器人 9.4 拒绝机器人访问 9.4.1 拒绝机器人访问标准 9.4.2 web 站点和 robots.txt 文件 9.4.3 robots.txt 文件的格式 9.4.7 HTML 的 robot-control 元标签 9.5 机器人规范 9.6 搜索引擎

当在浏览器输入一个网址：http://www.example.com 时，=> 浏览器会创建一条遵守 HTTP 协议的消息=> 使用 DNS 获得 www.example.com 的 IP 地址=> 创建一条 TCP 连接，连接到 ip 地址的机器，通过 这条 TCP 连接发送 HTTP 消息，并接收会一条消息，显示在浏览器上。 1.Web服务器，浏览器，代理服务器 代理服务器就是网络信息的

2.URL详解URL(Uniform Resource Locator) 地址用于描述一个网络上的资源， 基本格式如下：schema://host[:port#]/path/.../[;url-params][?query-string][#anchor]scheme 指定低层使用的协议(例如：http, https, ftp)　　host

HTTP 响应消息1.总体结构 - 状态行 // GET / HTTP/1.1 - 头部字段(一个或者多个) - 空白行 //空白行的作用是来通知服务器，它已经结束了该头信息的发送。 - 消息主题(可选)状态行：有3个部分组成1.在格式化响应时服务器软件使用的 HTTP 版本2.一个数字状态码，指示响应类型3.一个文本字符串(原因短语，reson phras

8.2.2 协议网关 8.2.3 HTTP/* : 服务器端网关 8.2.4 HTTP/HTTPS :服务器端安全网关 8.2.5 HTTPS/HTTP 客户端安全加速器网关 8.3 资源网关 8.3.1 CGI 8.3.2 服务器扩展 API 8.4 应用程序接口和 web 服务 8.5 隧道 8.5.1 用 CONNE

10.1 HTTP 复杂性 10.2 HTTP-NG 10.3 模块化及功能增强 10.4 分布式对象 10.5 第一层 — 报文传输 10.6 第二层 — 远程调用 10.7 第三层 — web 应用层 10.8 WebMUX 10.9 二进制连接协议

11.2 HTTP 首部 11.3 客户端 IP 地址 11.4 用户登陆 11.5 胖 URL 11.6 cookie

12.1 认证 12.1.1 HTTP 的质询/响应认证框架 12.1.2 认证协议与首部 12.1.3 安全域 12.2 基本认证 12.2.1 基本认证实例 12.2.2 Base-64 用户名/密码编码 12.2.3 代理认证 12.3 基本认证的缺陷

13.1 摘要认证的改进 13.1.1 用摘要保护密码 13.1.2 单向摘要 13.1.3 用随机数防止重放攻击 13.1.4 摘要认证的握手机制 13.2 摘要的计算 13.2.1 摘要算法的输入数据 13.2.2 算法 H(d) 和 KD(s,d) 13.2.3 与安全性相关的数据(A1) 13.2.4 与报文有关的数据(A2) 13.2

13.5 安全性考虑13.5.1 首部篡改 13.5.2 重放攻击 13.5.3 多重认证机制 13.5.4 词典攻击 13.5.5 恶意代理攻击和中间人攻击 13.5.6 选择明文攻击 13.5.7 存储密码

1.图片地图(Image Maps) : 5个请求变成1个请求http://stevesouders.com/hpws/imagemap.phphttp://stevesouders.com/hpws/imagemap-no.php2. CSS Sprites http://stevesouders.com/examples/sprites.php

1. 内容发布网络(Content Delivery Networks) 2.节省(The Savings) http://stevesouders.com/hpws/ex-cdn.phphttp://stevesouders.com/hpws/ex-nocdn.php

1. 添加 Expires 头(Add an Expires Header) 2. Expires 头 3. Max-Age 和 mod_expires 4. 空缓存 VS 完整缓存(Empty Cache vs. Primed Cache) 5.不仅仅是图片(More Than Just Images) 6.修改文件名(Revving Filena

Rule 4 : Gzip Components 1.压缩是如何工作的(How Compression Works) 2.压缩什么(What to Compress) 3. 节省 4.配置(Configuration) 5. 代理缓存 6.边缘情况(Edge Cases) 7.压缩的实际效果

将样式表放在顶部(Put Stylesheets at the Top) 1.逐步呈现(Progressive Rendering) http://stevesouders.com/hpws/css-bottom.php http://stevesouders.com/hpws/css-top.php

1.脚本带来的问题(Problems with Scripts) 2.并行下载(Parallel Downloads) http://stevesouders.com/hpws/js-middle.php3. 脚本阻塞下载(Scripts Block Downloads) 1. 为了不出现 document.write 情况2. 让脚本按顺序正确的执行4.最差

http://www.cnblogs.com/hustskyking/archive/2015/08/21/upgrade-insecure-requests.html

1. 更新表达式(Updating Expressions) http://stevesouders.com/hpws/expression-counter.php2. 围绕问题展开的工作(Working Around the Problem) 3.一次性表达式(Ont-Time Expressions) 4.事件处理器(Event Handles) 小结(Conclusion)

1. 过程：

1.消除 HTTP 瓶颈的 SPDY 2. 使用浏览器进行全双工通信的 WebSocket https://www.w3.org/TR/websockets/

9.1 这为什么很重要 9.2 问题的根源 9.3 如何帮助这些用户

1.攻击模式 2.因输出值转义不完全引发的安全漏洞 2.1 跨站脚本攻击 2.2 SQL 注入攻击

2.3 OS 命令注入攻击 2.4 HTTP 首部注入攻击 2.5 邮件首部注入攻击 2.6 目录遍历攻击 2.7 远程文件包含漏洞 3. 因设置或设计上的缺陷引发的安全漏洞 3.1 强制浏览 3.2 不正确的错误消息处理

3.3 开放重定向 4. 因会话管理疏忽引发的安全漏洞 4.1 会话劫持 4.2 会话固定攻击 4.3 跨站点请求伪造 5.1 密码破解 5.2 点击劫持 5.3 DOS 攻击 5.4 后门攻击

Rule 8 : Make JavaScript and CSS External 1. 页面查看(Page Views) 2.空缓存和完整缓存 3.组件重用(Component Reuse) 4.典型的对比结果 5. 主页(Home Pages) 6.加载后下载(Post-Onload Download) 7.动态内联(Dynamic Inlini

10.1 两步实现简单图像优化 10.2 图像格式 10.3 自动无损图像优化