超级会员免费看
本文详细介绍了从浏览器输入URL到页面加载的完整过程,包括DNS解析、TCP三次握手和四次挥手。接着探讨了PHP接口的安全保障措施,如Token授权、时间戳超时和签名机制。进一步分析了Nginx的四种负载均衡模式,并对比了`array_merge`和`array+array`在合并数组时的区别。最后讨论了PHP的安全防护,如SQL注入、XSS攻击、CSRF防御及DDoS攻击的应对策略。
一、浏览器输入URL到页面加载发生了什么
1、DNS解析:把域名解析成对应的ip
2、浏览器与网站建立TCP连接(三次握手)
第一次握手:客户端向服务器端发送请求(SYN=1) 等待服务器确认;
第二次握手:服务器收到请求并确认,回复一个指令(SYN=1,ACK=1);
第三次握手:客户端收到服务器的回复指令并返回确认(ACK=1)。通过三次握手,建立了客户端和服务器之间的连接,现在可以请求和传输数据了。
客户端问服务器:哥们你吃饭了么?
服务器回答客户端并且反问:我吃饭了,你呢?
客户端回答服务器:我也吃了。
3、请求和传输数据
4、浏览器渲染页面
5.链接结束(四次挥手)
客户端 -> 服务端:请求完毕
服务端 -> 客户端:知道请求完毕
服务端 -> 客户端:发送完毕
客户端 -> 服务端:知道发送完毕
二、php接口怎么保证安全性
1、Token授权机制 2、时间戳超时机制 3、签名机制
三、Nginx 负载均衡4种模式
4 种负载均衡算法
upstream 支持4种负载均衡调度算法:
A)轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器;
B)ip_hash:每个请求按访问IP的hash结果分配,同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上,可以解决session问题。
C)url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器。后台服务器为缓存的时候效率。
D)fair:这是比上面两个更加智能的
订阅专栏 解锁全文
扫一扫
到【灌水乐园】发言
