网络安全
mistyraine
这个作者很懒,什么都没留下…
展开
-
xss攻击
跨站脚本攻击(通过<script>标签对网站注入一些可执行的代码)1.反射型xss:举例,有一个网址是http://www.a.com/index.php?name=123,网址的页面中会把获取的get参数输出出来,比如$name = $_GET['name];echo "Welcome $name<br>";。然后黑客通过诱导你打开一个...原创 2016-09-30 11:22:49 · 297 阅读 · 0 评论 -
跨域问题
浏览器因为同源策略(同域名,同端口,同协议[http.https])无法访问其他域下的资源,主域名相同但子域名不同也不允许访问1.几种实现跨域的方式CORS(跨域资源共享)、jsonp2.区别CORS:允许GET POST PUT DELETE 请求,有些浏览器无法使用、必须IE10以上jsonp:只允许get请求,任何浏览器都可以使用3.CO...原创 2016-09-30 10:42:52 · 900 阅读 · 0 评论 -
http,tcp,socket关系
网络五层模型:应用层,传输层,网络层,链路层,物理层http连接:以http协议为通信协议的tcp连接,http连接是基于tcp连接的,当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求。Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据完毕后,Http会立即将TCP连接断开socket连接:基于tcp连接或udp连接,基于tcp需要先三次握手,可靠传输,基...原创 2019-05-24 08:08:27 · 329 阅读 · 0 评论 -
三次握手,四次挥手
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy...原创 2019-05-24 08:10:35 · 167 阅读 · 0 评论