u013905744的专栏

XSS攻击Cross Site Scripting 跨站脚本攻击，是代码注入攻击的一种把用户在此网站的cookie窃取到如何防范：像Thymeleaf等html模板引擎，都会做编码的server端程序使用commons-lang3#StringEscapeUtils，做转义CSRF攻击cross-site request forgery：跨站请求伪造攻击方式1：用户在浏览器中访问了mybank.com，所以这个浏览器中已经包含了相关的cookie，这个cookie是非常重要的如

1. java.net.SocketTimeoutException这个异常比较常见，socket超时错误，超时分为连接超时和读取超时。一般有 2 个地方会抛出这个一个是在调用Socket.connect方法的时候，这个超时参数由connect(SocketAddress endpoint,int timeout) 中的后者来决定还有就是在调用Socket.read方法的时候，setSoTimeout(int timeout)，这个是设定读取的超时时间。它们设置成 0 均表示无限大。连接超时往往

TSL协议wikipedia上对TLS的解释：Transport Layer Security (TLS), and its now-deprecated predecessor, Secure Sockets Layer (SSL),are cryptographic protocols designed to provide communications security over a...

参考《servlet和jsp学习指南》Session管理（或Session追踪）是Web应用程序开发中一个非常重要的主题。这是因为HTTP是无状态的。在默认情况下，Web服务器不知道一个HTTP请求是来自初次用户，还是来自之前已经访问过的用户。本文介绍可以用于保持状态的4 种方法：网址重写（URL rewriting）、隐藏域、cookie及HttpSession对象。网址重写...

http协议基础知识首先需要了解什么叫MediaType（媒体类型）？通俗来说，在http协议中，用来表示传输内容的格式就是MediaType，比如text/html，application/json等也就是经过http协议通信的双方，比如客户端和浏览器，要彼此告诉对方自己发送的内容是什么格式，期望获取的结果是什么格式这两个功能是通过http header中的Content-Type头部和Accept头部来体现的@RequestMapping对这两个头部的使用而在springmvc

阻塞、非阻塞阻塞/非阻塞是指应用程序的用户进程/线程调用C库提供的方法，或者系统调用的时候，会导致用户进程进入sleep状态。为什么会进入sleep状态呢？原因是此进程的当前条件不满足，操作系统主动切换进程到另一个进程来使用cpu了。这就是一个阻塞方法。而非阻塞方法就是调用该方法，永远不会发生当进程cpu时间片未用完时，把我们的进程切换掉这种情况。同步、异步对于同步、异步，要区分其使用场景在IO模型中在《unix网络编程》书中写到，UNIX 系统下的 I/O 模型有 5 种：同步阻塞 I/

证书申请比如说bob有一个网站bob.cn，bob生成了一对公私钥，其把个人身份及公钥发送给CA登记机构，CA登记机构验证bob的身份，比如是个dv证书，就看证书所对应的域名是不是你的，域名是不是指向你的服务器。登记机构验证通过之后，就会把证书签名申请发送给CA机构，CA机构用其私钥签名之后，颁发证书给bob.cn网站。bob就可以在其web服务器上部署证书。在机构证书中，使用到了非对称加密的验签，比如我们服务器的nginx中会配置ssl.cert，以及ssl.key（private key）（私钥中包

DH密钥交换算法密钥交换算法Diffle-Hellman算法。使用以下几个步骤进行：卡管系统与POS机就质模数P，这里选择17和生成元3达成一致，这个是所有人都可以知道的。卡管选择一个私有随机数，比如说15，3153^{15}315 mod 17 = 6，POS机发送一个请求给卡管，卡管把6发给pos机pos机选择一个私有随机数，比如说13，3133^{13}313 mod 17 = 12，卡管发送一个请求给pos机，pos机把12发给卡管。下面就是使用共享密钥加解密的过程，有DES，

三次握手建立连接阶段操作系统内核阶段三次握手内核中的处理linux内核作为服务器端收到了syn，会插入到syn队列（半连接队列）中，同时发送syn+ack，处于半连接状态。当收到ack，就会放入到accept队列中，通知nginx，这里有一个读请求事件，nginx就会从epoll.wait()中唤醒，执行accept方法，从accept队列中取出在三次握手阶段，我家里的windows发送syn包，nginx所在的linux操作系统回复syn及ack包，实际上此时nginx是无感知的，连接处于半

场景：原本服务器中运行的好好的一个jar（作用是访问第三方的接口，同步信息），突然报错java.io.EOFException: SSL peer shut down incorrectlycom.alibaba.fastjson.JSONException: syntax error, expect {, actual EOF, pos 0排查：手动curl了对方的接口，发现...

java向服务器post请求时首部字段content-length的计算方法

遇到的一个通用的需求就是用java程序来写get或post程序时如果能够捕获http请求和响应的过程，那会是很有帮助的。 通过fiddler可以实现以上的需求。

Java中使用ResponseCache类构建本地缓存 CacheRequest CacheResponse 只是对GET请求进行缓存缓存失效策略

将web服务器日志文件中的IP地址转换为主机名

daytimeUDP协议客户端与服务器交互过程

《Java网络编程》中chargenServer与chargenClient的执行过程

WCF发布到IIS服务器上遇到的坑

Windows下使用命令行查看端口号被哪个进程占用

原文网址TCP/IP HTTP Socket网络由下往上分为　　物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。　　通过初步的了解，我知道IP协议对应于网络层，TCP协议对应于传输层，而HTTP协议对应于应用层，　　三者从本质上来说没有可比性，　　socket则是对TCP/IP协议的封装和应用(程序员层面上)。　　也可以说，TPC/IP协议是传输层协议，主要解决