SeanSunnn

一、什么是源和跨域 源（origin）就是协议、域名和端口号。 URL由协议、域名、端口和路径组成，如果两个URL的协议、域名和端口全部相同，则表示他们同源。否则，只要协议、域名、端口有任何一个不同，就是跨域。 对https://www.baidu.com/index.html进行跨域比较： URL 是否跨域 原因 https://www.baidu.com/more/index.html 不跨域 三要素相同 https://map.baidu.com/ 跨域

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识 这部分内容主要解释一些概念和术语，最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分，公钥、私钥...

刚开始客户端处于 closed 的状态，服务端处于 listen 状态。然后 1、第一次握手：客户端给服务端发一个 SYN 报文，并指明客户端的初始化序列号 ISN（c）。此时客户端处于 SYN_Send 状态。 2、第二次握手：服务器收到客户端的 SYN 报文之后，会以自己的 SYN 报文作为应答，并且也是指定了自己的初始化序列号 ISN(s)，同时会把客户端的 ISN + 1 作为 ACK 的值，表示自己已经收到了客户端的 SYN，此时服务器处于 SYN_REVD 的状态。 ...

一、一般的请求消息如下图所示 我们将上述的请求消息分为三个部分：请求消息行、请求消息头、消息正文。 1.请求消息行 请求消息的第一行为请求消息行， GET/test/test.htmlHTTP/1.1 GET为请求方式，请求方式分为：Get（默认）、POST、DELETE、HEAD等 GET：明文传输 不安全，数据量有限，不超过1kb POST：暗文传输，安全。数据量没有限制。 /test/test.html为URI，统一资源标识符 HTTP/1.1为协议版本 2.请求...

1.可以简单的来讲是： 首先是域名解析； 建立TCP连接； 建立HTTP请求； 服务器处理HTTP请求； 关闭TCP连接； 浏览器解析资源； 浏览器渲染页面。 2.详细的讲就是： 在浏览器地址栏输入URL 浏览器查看缓存，如果请求资源在缓存中并且新鲜，跳转到转码步骤 如果资源未缓存，发起新请求 如果已缓存，检验是否足够新鲜，足够新鲜直接提供给客户端，否则与服务器进行验证。 检验新鲜通常有两个HTTP头进行控制Expires和Cache-Control