qq_45803050的博客

etag生成原理应该是每个系统的生成原理都有一些不一样一. nginxnginx 中 etag 由响应头的 Last-Modified 与 Content-Length 表示为十六进制组合而成。二.Apache以Apache为例，ETag生成靠以下几种因子文件的i-node编号，此i-node非彼iNode。是Linux/Unix用来识别文件的编号。是的，识别文件用的不是文件名。使用命令’ls –I’可以看到。文件最后修改时间文件大小生成Etag的时候，可以使用其中一种或几种因子，使用抗

udp和tcp的应用本文主要针对各个协议对 tcp 和 udp 的应用tcp的应用：对于 SMTP，TELNET，HTTP，FTP等协议是应用了 tcpudp的应用对于 DNS，TFTP，SNMP，NFS等协议，应用了udp

TCP 和 UDP 区别:下面对七个方面进行说明：1. 连接TCP 是面向连接的传输层协议，传输数据前先要建立连接。 UDP 是不需要连接，即刻传输数据。2. 服务对象TCP 是一对一的两点服务，即一条连接只有两个端点。UDP 支持一对一、一对多、多对多的交互通信3. 可靠性TCP 是可靠交付数据的，数据可以无差错、不丢失、不􏰁复、按需到达。 UDP 是尽最大努力交付，不保证可靠交付数据。4. 拥塞控制、流􏰀控制TCP 有拥塞控制和流􏰀控制机制，保证数据传输的安全性。UDP 则没有，即

CSRF原理及防范CSRFCSRF , 即Cross-site request forgery）中译是跨站请求伪造；CSRF 顾名思义，是伪造请求，冒充用户在站内的正常操作。我们知道，绝大多数网站是通过 cookie 等方式辨识用户身份（包括使用服务器端 Session 的网站，因为 Session ID 也是大多保存在 cookie 里面的），再予以授权的。所以要伪造用户的正常操作，最好的方法是通过 XSS 或链接欺骗等途径，让用户在本机（即拥有身份 cookie 的浏览器端）发起用户所不知道的请求。

XSS如何防范题意分析在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。下面我们首先简单了解一下什么是 XSS 和 CSRF 。XSS，即 Cross Site Script，中译是跨站脚本攻击；其原本缩写是 CSS，但为了和层叠样式表(Cascading Style Sheet)有所区分，因而在安全领域叫做 XSS。XSS 攻击是指攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。攻击者