网络
文章平均质量分 81
PentaQwQ
记个笔记
展开
-
cookie和session的原理和区别
共同点都是用来跟踪浏览器用户身份的会话方式区别cookie存在本地,session存在服务器cookie不是很安全,可以通过分析存放在本地的cookie进行cookie欺骗,如果有安全方面的考虑需要用sessionsession会一定时间内保存在服务器上。访问量多的时候会占用服务器性能,如果考虑到服务器性能压力比较大的话可以用cookiecookie有大小限制,大概3-4k,不太对浏览器不同cookie的过期时间可以在生成的时候设置进去,session是否过期取决于服务器的设置。sess原创 2022-04-07 20:29:32 · 431 阅读 · 2 评论 -
http1.0、http1.1、http2.0
http1.0和http1.1的区别长连接http1.1支持长连接和请求的流水线处理,在一个TCP链接上可以传送多个http请求和相应,减少了建立和关闭连接的消耗和延迟,在http1.1中默认开启长连接keep-alive,一定程度上弥补了http1.0每次请求都要创建连接的缺点。http1.0需要使用keep-alive参数告诉服务器端要建立一个长连接。节约带宽http1.0中存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象都传送过来,且不支持断点续传的功能。ht原创 2022-03-31 18:37:39 · 3508 阅读 · 0 评论 -
http到https的演变
HTTP为什么不安全?http是明文传输,正是因为这一点导致了三大风险窃听中间人可以直接获取到通信内容,因为内容是明文篡改中间人可以篡改报文内容后再发送给对方冒充中间人可以冒充你想通信的服务器安全通信的四大原则机密性完整性身份认证不可否认HTTPS原理对称加密定义:加密和解密使用的密钥相同特点:速度快性能高HTTPS最终采用对称加密方式。那么就有了一个很关键的问题:服务器和客户端怎么协商出来这个密钥?如果通过报文传,那么还是会被中间人截获原创 2022-03-31 17:57:57 · 2344 阅读 · 0 评论