计算机网络
文章平均质量分 55
hit_gwy
这个作者很懒,什么都没留下…
展开
-
CSP
1.1 内容安全策略 (CSP) 是一个策略,定义了哪些资源可以被加载,可以减少和报告XSS攻击。其实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,开发者只需提供配置(如1.2所述)。CSP 大大增强了网页的安全性,攻击者即使发现漏洞也无法注入脚本,除非他还控制了一台列入了白名单的可信主机。一般同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等资源等还是可以加载。1.2 例子我们对http://example.com/signup原创 2021-03-28 21:25:53 · 269 阅读 · 0 评论 -
HSTS
HTTP严格传输安全(英语:HTTPStrictTransportSecurity,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议(HTTP)响应头中包含Strict-Transport-Security字段。非加密传输时设置的...原创 2021-03-28 21:49:49 · 278 阅读 · 0 评论 -
静态端口和动态端口
端口映射分为动态和静态。 动态端口映射 内网中的一台电脑要访问一个网站,会向NAT网关发送数据包,包头中包括对方(就是目标官网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给花生壳官网,花生壳官网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口...转载 2018-09-11 18:59:32 · 6534 阅读 · 0 评论 -
js和java前端和后端加解密aes
这个可是真的坑。。。弄了几个小时,必须mark一下本篇文章主要是针对web前端和后端之间aes加解密通讯的部分(!!!仅写了aes)先上代码,再说坑首先是我的dynamic web project 的文件结构准备好以下类:java的aes工具类package Utils;import java.io.UnsupportedEncodingException;im...原创 2019-04-08 22:47:13 · 449 阅读 · 0 评论 -
windows+python+anaconda+scrapy环境配置
环境配置:windows下利用anaconda神器,只需执行conda install scrapy即可(用了conda就不要混着用pip了,简直不要太闹心。。。)至于anaconda的配置百度吧,有好多,别忘了配环境(重点是scripts的环境变量)下载完scrapy运行一下scrapy,如果有相关信息则说明安装成功,接着执行新建工程scrapy startproject test,...原创 2019-04-22 16:40:15 · 618 阅读 · 0 评论 -
selenium+chromedriver实现爬虫的配置
1.selenium利用conda下载selenium,执行conda install selenium可能会报错:RemoveError: 'pyopenssl' is a dependency of conda and cannot be removed from conda.......执行conda update --force conda然后查看是否下载成功:conda li...原创 2019-04-22 16:50:48 · 919 阅读 · 0 评论