网络基础
文章平均质量分 79
fechild
这个作者很懒,什么都没留下…
展开
-
图解http读书笔记(一)
1.3 网络基础1.http协议属于tcp/ip协议簇中的一种,属于应用层协议。2.TCP/IP协议簇分为4层,从下往上依次为:数据链路层、网络层(IP)、传输层(TCP、UDP)、应用层(HTTP、FTP、DNS)。其中,数据链路层与物理硬件有关,比如电缆。网络层的处理对象为网络上的数据包,数据包是网络传输的最小单位,该层规定通过怎样的路径到达对方计算机,并把数据包传给对方。传输层的处理对象为上...原创 2018-02-07 17:40:48 · 260 阅读 · 0 评论 -
图解HTTP读书笔记(二)
第2章:简单的HTTP协议2.1 http协议用于客户端和服务器的通信2.2 通过请求和响应的交换达成通信上图为某个客户端发送给服务器的请求报文,请求报文由请求方法、请求的uri、请求使用的协议及版本以及其它可能的请求首部字段和可能的内容实体组成。响应报文由协议版本、响应状态码以及对应的意义解释、可选的响应首部字段和响应主体组成。2.3 HTTP是不保存状态的协议http协议对于之前客户端和服务器...原创 2018-02-09 14:01:13 · 203 阅读 · 0 评论 -
ajax
// xhr的readystate有0-4,5种取值,代表5种状态。依次触发的条件:// 0: new XMLHttpRequest()执行// 1: open方法执行// 2: send方法执行,头部和状态已经可以获得// 3: loading: 下载中,responseText已经包含部分数据// 4: done: 下载完成// 每当xhr的readystate发生变化时,就会触发...原创 2018-06-08 11:51:17 · 112 阅读 · 0 评论 -
图解http协议(三)(通用首部字段、请求首部字段)
第6章 HTTP首部cache-control: 取值有哪些,分别代表什么意思,是怎么作用的?跟缓存有关系,取值比较常见的有no-cache,如果在响应头中,代表源服务器跟缓存服务器说,你可以使用缓存,但是每次使用都要通知我一下。如果在请求头中,代表客户端跟缓存服务器说,我不要缓存,你直接从源服务器上拿资源。1.no-cache指令2.no-store指令代表传输的信息是保密的,不允许存储。3....原创 2018-06-29 14:26:56 · 1831 阅读 · 1 评论 -
图解http协议-https协议(五)
第7章 确保web安全的https协议7.1 http的缺点1.通信使用明文,不加密,内容可能会被窃听2.不验证通信方的身份,因此有可能遭遇伪装3.无法证明报文的完整性,有可能被篡改。总结:通信双方的身份是假的、内容是假的、通信双方和内容是真的但是被第三方拿到了7.1.1 内容被盗解决办法:通信加密和内容加密http协议和ssl协议结合,ssl对通信加密,防止内容被窃听7.1.2 身份是假的无法...原创 2018-07-16 10:20:43 · 1008 阅读 · 0 评论 -
图解http(六)(确认访问用户身份的认证and基于http的功能追加协议、构建web内容的技术)
第8章 确认访问用户身份的认证8.1 何为认证http使用的认证方式:BASIC 认证、DIGEST认证、SSL客户端认证、FormBase认证8.2 BASIC认证 步骤 1: 当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回带 WWW-Authenticate 首部字段的响应。该字段内包含认证的方式...原创 2018-07-16 15:06:53 · 589 阅读 · 0 评论 -
图解http协议(四)(首部响应字段)
6.5 首部响应字段服务端向客户端返回响应报文使用的字段,用于补充响应的附加信息、服务器信息,以及对客户端的附加要求等信息。6.5.1 Accept-Rangesaccept-ranges用于服务器告诉客户端它是否支持范围请求,取值2种,bytes和none,一个代表可以接受范围请求,一个代表不支持。6.5.2 ageAge: 600首部字段 Age 能告知客户端,源服务器在多久前创建了响应。字段...原创 2018-07-12 11:46:52 · 707 阅读 · 0 评论 -
图解http(七)-web的攻击技术
第 11 章 Web 的攻击技术互联网上的攻击大都将 Web 站点作为目标。本章讲解具体有哪些攻击 Web 站点的手段,以及攻击会造成怎 样的影响。11.1 针对 Web 的攻击技术简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端,以及运行在服务器上的 Web 应用等资源才是攻击目标。目前,来自互联网的攻击大多是...原创 2018-07-19 11:02:42 · 559 阅读 · 0 评论