计算机网络
计算机网络相关问题
lujiebin
Engineering Center of Central China Normal University
展开
-
TCP和UDP各自的特点和区别
TCP(传输控制协议)提供的是面向连接,可靠的字节流服务。即客户和服务器交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。并且提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。UDP(用户数据报协议)是一个简单的面向数据报的运输层协议。它不提供可靠性,只是把应用程序传给IP层的数据报发送出去,但是不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,所以传输很快。(1)TCP是面向连接的,UDP是无连接原创 2021-04-05 12:16:24 · 3078 阅读 · 0 评论 -
HTTP1.1 和 HTTP2.0 的区别
1、内容安全,因为http2.0是基于https的,天然具有安全特性,通过http2.0的特性可以避免单纯使用https的性能下降;2、二进制格式,http1.X的解析是基于文本的,http2.0将所有的传输信息分割为更小的消息和帧,并对他们采用二进制格式编码,基于二进制可以让协议有更多的扩展性,比如引入了帧来传输数据和指令;3、多路复用,这个功能相当于是长连接的增强,每个request请求可以随机的混杂在一起,接收方可以根据request的id将request再归属到各自不同的服务端请求里面,另外多路原创 2021-04-05 12:15:36 · 2136 阅读 · 0 评论 -
session、cookie、token(详细)
cookie和session由于http的无状态性,就是说这一次请求和上一次请求是没有任何关系的,互不认识的。为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下首先,客户端会发送一个http请求到服务器端。服务器端接受客户端请求后,建立一个session,并发送一个http响应到客户端,这个响应头,其中就包含Set-Cookie头部。该头部包含了sessionId。在客户端发起的第二次请求,假如服务器给了set-Cookie,浏览器会自动在请原创 2021-04-05 12:14:57 · 133 阅读 · 0 评论 -
csrf和xss的网络攻击及防范
csrf和xss的网络攻击及防范CSRF:跨站请求伪造,可以理解为攻击者盗用了用户的身份,以用户的名义发送了恶意请求。比如用户登录了一个网站后,立刻在另一个tab页面访问量攻击者用来制造攻击的网站,这个网站要求访问刚刚登陆的网站,并发送了一个恶意请求,这时候CSRF就产生了,比如这个制造攻击的网站使用一张图片,但是这种图片的链接却是可以修改数据库的,这时候攻击者就可以以用户的名义操作这个数据库。防御方式:使用验证码;检查https头部的refer,使用token。XSS:跨站脚本攻击,是说攻击者通过原创 2021-04-05 12:14:06 · 163 阅读 · 0 评论 -
三次握手四次挥手
流量控制:让发送方的发送速率不要太快,要让接收方来的及接收。拥塞控制:对网络中某一资源的需求超过了该资源所能提供的可用部分。TCP(Transmission Control Protocol,传输控制协议是面向连接的协议,也就是说在收发数据之前,必须先和对方建立连接,一个TCP连接必须要经过三次“对话”才能建立起来。客户端和服务端都需要知道各自可收发,因此需要三次握手。控制位确认ACK:在连接建立后所有传送的报文段都必须把ACK置1。同步SYN:在连接建立时的同步序号。对方若同意建立连接,原创 2021-04-05 12:13:17 · 65 阅读 · 0 评论 -
Http缓存和浏览器缓存
前端缓存主要是分为HTTP缓存和浏览器缓存。HTTP缓存是在HTTP请求传输时用到的缓存,主要在服务器代码上设置。浏览器缓存则主要由前端开发在前端js上进行设置。http缓存HTTP缓存都是从第二次请求开始的。第一次请求资源时,服务器返回资源,并在respone header头中回传资源的缓存参数;第二次请求时,浏览器判断这些请求参数,击中强缓存就直接200,否则就把请求参数加到request header头中传给服务器,看是否击中协商缓存,击中则返回304,否则服务器会返回新的资源。原创 2021-04-05 12:10:52 · 224 阅读 · 0 评论 -
浏览器输入url到页面呈现的大体过程
浏览器输入url到页面呈现的大体过程输入url后,首先需要找到这个url域名得服务器ip,为了寻找这个ip,浏览器首先会寻找缓存,查看缓存中是否由记录(浏览器缓存、系统缓存、路由器缓存),缓存中没有则查找系统得hosts文件中是否有记录,如果没有则查询DNS服务器:1.输入地址,发送至DNS服务器,获取相应得域名和web服务器的ip地址;2.浏览器与web服务器建立TCP链接;3.浏览器向web服务器发送HTTP请求;4.服务器响应请求,并发送对应的数据;5.浏览器下载数据,并解析源文件,渲染原创 2021-04-05 12:09:37 · 124 阅读 · 0 评论 -
对称加密和非对称加密
用私钥加密信息,用公钥解密信息这种情况是用来确保:信息是由私钥拥有方发布的,且是完整的、正确的。私钥的形式被称作数字签名。公钥的形式就是数字证书。对称加密( Symmetric Cryptography )又称私钥加密。是指信息的发送方和接收方采用同一个密钥去进行数据的加密和解密。如下图所示:优点:加密/解密速度快,适合大数据量加密缺点:密钥的管理与分配存在风险非对称加密( Asymmetric Cryptography )又称公钥加密,它解决了对称加密的缺陷,使得比特币更安全。非对原创 2021-04-05 12:07:40 · 289 阅读 · 0 评论