网络
关注
分享
扫一扫
文章平均质量分 82
春天的早晨
https://github.com/Allenmcc
展开
-
SNAT源地址转换和DSNAT目标地址转换
SNAT企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收到回应包后修改其目的地址,即回应包改为(源:ipC,目标:ipA)然后将数据包转发给A。在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互转载 2022-02-07 22:28:28 · 1954 阅读 · 0 评论 -
HTTP请求过程-域名解析和TCP三次握手建立链接
我们在浏览器输入http://www.baidu.com想要进入百度首页,但是这是个域名,没法准确定位到服务器的位置,所以需要通过域名解析,把域名解析成对应的ip地址,然后通过ip地址查找目的主机。整个访问过程可以概括为:域名解析发起TCP三次握手建立连接建立连接后发起http请求服务器响应请求,浏览器获取html源码浏览器解析html代码,并请求相关css,js和图片资源浏览器渲染页面一、域名解析过程在浏览器输入一串域名要访问某网站的时候,浏览器帮我们做了如下事情(以Chrome浏览器转载 2021-10-04 22:52:13 · 2103 阅读 · 0 评论 -
HTTPS的原理
如果不进行加密,在网络上传输数据都是用的明文加密的话,会出现什么情况呢?假如你的数据含有银行卡的密码,你的账户上有几千万,那么假如中途杀入一个黑客,你的钱将不翼而飞而你却还不知道是在什么时候泄露了自己的密码。所以,对数据进行加密显得十分必要。而http就是明文传输的,显然需要一种更加安全的协议,也就是https协议。对称加密 有两个函数(也可以说是算法),其中一个假设叫f1(k,data),这个函数 拥有一个用来加密的密钥k以及需要进行加密的数据data,经过f1的运算后,得到一段加密后的密文,姑且称转载 2021-10-03 22:33:10 · 191 阅读 · 0 评论 -
5种IO模型
文章目录概念5种IO模型1. A Story2. 5种IO模型1. 阻塞IO2.非阻塞IO3. IO复用/多路转接IO4. 信号驱动IO5. 异步IO3. 区别与联系为什么epoll,kqueue比select高级?概念IO叫做输入输出,我们可以将IO理解为两步:等待IO事件就绪数据就绪后进行真正意义上的IO(真正的数据搬迁)所以,IO的过程一是等,然后才是输入输出。进而,我们可以...转载 2019-05-18 22:29:37 · 230 阅读 · 0 评论 -
web接口安全性设计
接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看Token授权机制用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。登...转载 2019-06-02 22:47:10 · 1079 阅读 · 0 评论