Fairy的博客

TCP/IP协议族分层：（4层）应用层，传输层，网络层，数据链路层；1.应用层：决定了向用户提供应用服务时的通讯服务；2.传输层：提供处于网络连接中的两台计算机之间的数据传输；3.网络层：处理网络上流动的数据包；（数据包是数据传输的最小数据单位），该层规定了传输路线，在总多的路线中选择一条路径；4.链路层：处理链接网络的硬件部分；客户端在应用层发送一个http请求（http报文...

https://www.cnblogs.com/tinywan/p/6067126.html这位博主写得非常的详细清楚，一看就懂！！！

Web应用的攻击模式：主动攻击：通过访问Web应用，把攻击代码插入的攻击模式，（SQL注入攻击，OS命令注入攻击）；被动攻击：利用全套策略执行攻击代码的攻击模式不直接对Web应用访问发起攻击；（脚本攻击，跨站点请求伪造），步走如下： 攻击者诱发用户触发已经设好的陷阱，然后这个陷阱会自动发送HTTP请求，其中以嵌入好攻击代码； 用户的浏览器或者客户端救护触发这个陷阱代码； ...

HTTP的瓶颈： 一条连接上只可发送一个请求； 请求只能从客户端开始，客户端不可以接收除响应以外的指令； 请求、响应的首部未经压缩就发送出去，首部的信息越多延迟就越大； 发送冗长的首部，每次互相发送相同的首部造成的浪费比较多； 可以任意选择压缩格式； Comet的解决办法：服务器接收请求后，在处理完后就会立即返回响应，但为了推送功能，Comet会将...

HTTP+加密+认证+完整性保护=HTTPS：通信的加密：HTTP没有加密机制，但是可以通过和SSL或者TLS的组合使用，加密通信内容；内容的加密：把报文进行加密处理，（前提要求客户端和服务器同时具备加密机制和解密机制）；共享秘钥加密：加密和解密通用一个秘钥方式；（对称秘钥）公开秘钥加密：一把私有秘钥（不能让其他人知道），一把公开秘钥（可以随意发布），使用对方公开密钥将内容加密发送...

首部字段类型：请求首部字段，响应首部字段，通用首部字段，实体首部字段；请求首部字段类型：Accept：告诉服务器能够发送哪些媒体类型Accept-Charset：告诉服务器能够发送哪些字符集Accept-Encoding：告诉服务器能够发送哪些编码方式Accept-Language：告诉服务器能够发送哪些语言From：用户的邮箱地址；Host：资源所在的服务器的主机...

状态码：1开头:信息性（接收的请求正在处理）；2开头：成功；3开头：重定向（需要进行附加操作以完成请求）；4开头：客户端错误（服务器无法处理请求）；5开头：服务器错误（服务器处理请求出错）；200 OK 请求处理成功 204 No Content 请求处理成功，但没有资源可返回 206 Partial Content 进行了范围请...

持久连接：只要任一端没有明确提出断开连接，就保持TCP连接状态；（Keep-Alive功能避免了建立或者重新建立连接，减轻了服务器的负载，减少了由重复连接和断开的额外开销）；管线化：不用等待就可以直接发送下一个请求；（只有GET和HEAD请求可以进行管线化，而POST则有所限制 ）代理：接收客户端的请求发送给服务器，并且把服务器的响应发送给客户端；（不会改变请求URI，每次代理转发...

方法：1.GET：请求访问已被URI识别的资源；2.POST:传输实体的主体；3.PUT:传输文件；（没有验证机制，人和人都可以传送，存在安全问题）4.HEAD：获取报文首部；5.DELETA：删除文件；（同PUT一样存在安全问题）6.OPTIONS：询问支持的方法；7.TRACE：追踪路径；8.CONNECT：要求用隧道协议链接代理；GET与POST的区别：...

解释：在服务器默认发送的数据中，其实是uft-8编码内容，但是浏览器并不知道你是什么数据类型，所以浏览器会按当前操作系统的默认编码去解析，（中文操作系统默认是gbk），使用content-type就可以告诉浏览器数据的类型。代码语句： res.setHeader('Content-Type', 'text/plain; charset=utf-8')Note：1.在oschi...