![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
http
cft56200_ln
格拉德韦尔在《异数》:并非天资超人一等,而是付出了持续不断的努力。只要经过1万小时的锤炼,任何人都能从平凡变成超凡”。要成为某个领域的专家,需要10000小时:如果每天工作八个小时,一周工作五天,那么成为一个领域的专家至少需要五年。
展开
-
cookie与session
cookie将用户的信息通过cookie保存到本地浏览器session将用户敏感的信息通过session保存到服务器端,服务器通过MD5加密算法生成一个sessionID,保存到cookie中二者的区别对比Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话, 那么Session机制就是通过检查服务器上的"客户明细表"来确认客户身份。 Session相当于程序在服务器上建立的一份客户档案, 客户来访的时候只需要查询客户档案表就可以了存储位置cookie存储在客户端s.转载 2020-06-22 13:51:18 · 146 阅读 · 0 评论 -
为啥 ssl 的握手是 4 次?
详解如下1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。3、客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。4、服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client r原创 2020-06-18 17:37:41 · 287 阅读 · 0 评论 -
05 HTTP/1.1、HTTP/2、HTTP/3 演变
说说 HTTP/1.1 相比 HTTP/1.0 提高了什么性能?HTTP/1.1 相比 HTTP/1.0 性能上的改进: 使用 TCP 长连接的方式改善了 HTTP/1.0 短连接造成的性能开销。 支持 管道(pipeline)网络传输,只要第一个请求发出去了,不必等其回来,就可以发第二个请求出去,可以减少整体的响应时间。 但 HTTP/1.1 还是有性能瓶颈: 请求 / 响应头部(Header)未经压缩就发送,首部信息越多延迟越大。只能压缩Body的部分; ...转载 2020-06-05 08:36:50 · 216 阅读 · 0 评论 -
HTTP 是什么?HTTP的状态码
HTTP 是一个在计算机世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和规范」。1xx1xx类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。2xx2xx类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。「200 OK」是最常见的成功状态码,表示一切正常。如果是非HEAD请求,服务器返回的响应头都会有 body 数据。「204 No Content」也是常见的成功状态码,与 200 OK 基本相同,但响...转载 2020-06-05 08:37:24 · 231 阅读 · 0 评论 -
如何使用wireshark抓包https
win7 环境变量设置首先,你需要在 Windows 的设置里新增一个系统变量“SSLKEYLOGFILE”,设置浏览器日志文件的路径,比如“D:\http_study\www\temp\sslkey.log”(具体的设置过程就不详细说了,可以在设置里搜索“系统变量”)。wireshark设置①点击编辑---->首选项②Protocols③TLS...原创 2020-04-23 11:49:15 · 1930 阅读 · 0 评论 -
极客时间 透析http 基础篇 笔记 02
极力支持极客时间https://time.geekbang.org/column/article/10248308 | 键入网址再按下回车,后面究竟发生了什么?HTTP 协议基于底层的 TCP/IP 协议,所以必须要用 IP 地址建立连接;如果不知道 IP 地址,就要用 DNS 协议去解析得到 IP 地址,否则就会连接失败;建立 TCP 连接后会顺序收发数据,请求方和应答方都必...原创 2020-04-22 12:23:50 · 198 阅读 · 0 评论 -
极客时间 透视http笔记 破冰 01
极客时间:https://time.geekbang.org/column/article/10012401 | 时势与英雄:HTTP的前世今生①HTTP 协议始于三十年前蒂姆·伯纳斯 - 李的一篇论文;②HTTP/0.9 是个简单的文本协议,只能获取文本资源;③HTTP/1.0 确立了大部分现在使用的技术,但它不是正式标准;④HTTP/1.1 是目前互联网上使用最广泛的协议,...原创 2020-04-22 12:18:01 · 374 阅读 · 0 评论 -
极客时间 透析http 笔记 安全篇 04
23 | HTTPS是什么?SSL/TLS又是什么?小结①因为 HTTP 是明文传输,所以不安全,容易被黑客窃听或篡改;②通信安全必须同时具备机密性、完整性、身份认证和不可否认这四个特性;③HTTPS 的语法、语义仍然是 HTTP,但把下层的协议由 TCP/IP 换成了 SSL/TLS;④SSL/TLS 是信息安全领域中的权威标准,采用多种先进的加密技术保证通信安全;⑤Op...原创 2020-04-22 12:07:15 · 232 阅读 · 0 评论 -
什么是数字签名
私钥加密、公钥解密 就是数字签名公钥加密,私钥解密 就是数据加密但又因为非对称加密效率太低,所以私钥只加密原文的摘要,这样运算量就小的多,而且得到的数字签名也很小,方便保管和传输。签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。...原创 2020-04-22 12:04:40 · 135 阅读 · 0 评论 -
ECDHE-RSA-AES256-GCM-SHA384 解释
“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”“握手时使用 ECDHE 算法进行密钥交换,用 RSA 签名和身份认证,握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM,摘要算法 SHA384 用于消息认证和产生随机数。”...原创 2020-04-22 11:56:42 · 7172 阅读 · 0 评论 -
什么是Etag
参考文章 极客时间https://time.geekbang.org/column/article/106804大家尽量购买,文章写得非常好 ETag 是“实体标签”(Entity Tag)的缩写,是资源的一个唯一标识,主要是用来解决修改时间无法准确区分文件变化的问题。 比如,一个文件在一秒内修改了多次,但因为修改时间是秒级,所以这一秒内的新版本无法区...原创 2020-04-22 09:27:29 · 787 阅读 · 0 评论 -
http什么是队头阻塞
参考文章:https://time.geekbang.org/column/article/104949大家尽量购买“队头阻塞”与短连接和长连接无关,而是由 HTTP 基本的“请求 - 应答”模型所导致的。因为 HTTP 规定报文必须是“一发一收”,这就形成了一个先进先出的“串行”队列。队列里的请求没有轻重缓急的优先级,只有入队的先后顺序,排在最前面的请求被最优先处理。如果队首的...原创 2020-04-22 09:25:20 · 3098 阅读 · 0 评论 -
极客时间 透析http 笔记 进阶篇 03
19 | 让我知道你是谁:HTTP的Cookie机制小结 今天我们学习了 HTTP 里的 Cookie 知识。虽然现在已经出现了多种 Local Web Storage 技术,能够比 Cookie 存储更多的数据,但 Cookie 仍然是最通用、兼容性最强的客户端数据存储手段。简单小结一下今天的内容:①Cookie 是服务器委托浏览器存储的一些数据,让服务器有了“记忆能...原创 2020-04-21 14:01:50 · 321 阅读 · 0 评论