gymaisyl的博客

首先先说明，关于三次握手和四次挥手，是对于TCP/IP协议的，而不是说HTTP协议的； 这里大家应该清楚，HTTP协议本身是应用层的，协议本身并不能约束传输层的操作方式。不过现有 HTTP 协议实现的确是依赖于 TCP/IP 上的。所以才有数据传输层的三次握手。 如果传输层并不是 TCP/IP ，那就不一定有三次握手什么的了。 TCP（Transmission Control Protocol 传...

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，H...

CSRF全拼为Cross Site Request Forgery，翻译过来就是跨站请求伪造 跨站请求伪造（CSRF）是Web应用程序的一种常见的漏洞；其特性是危害性大，并且极其隐蔽。下面就从CSRF的危害实例，攻击原理，防御方法几个方面进行解释说明。 CSRF的危害实例 本案例主人公： 用户：xiaoming A银行网站：www.Abank.com 黑客网站：www.heikebank.com ...

Session产生的原因： 在了解学习过浏览器访问服务器的过程的应该了解，浏览器这样的客户端在访问服务端的时候，是通过http协议进行通信的；但是这个http协议有这样的一个情况，就是无状态的；什么是无状态的，就是在这一次发出请求的时候，并不知道同一用户在之前有没有发生过请求。例如如下的对话： 案例① A:你学过python吗？ B：学过。 A:那你学的怎么样？ B：啊，学的怎么样，什么怎么样？...

Cookie的作用： 对于Cookie的定义：为了辨别用户身份，进行的会话追踪而存储在用户本地的数据。 Cookie的一个作用，就是进行状态保持；比如咱们在浏览淘宝网时，如果服务器和浏览器是一种无状态的形式，那么你每次登陆完淘宝网，再次刷新或者进入其他页面时，登陆信息就会丢失，需要重新进行登陆。也就是说，默认状态下，当用户在一次请求时，浏览器和服务器并不知道在这次请求之前这个用户进行过什么操作。 ...