![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络(HTTP)
文章平均质量分 96
HTTP
1oneLee
这个作者很懒,什么都没留下…
展开
-
对称加密_非对称加密_数字签名_证书_HTTPS
HTTPS这里写目录标题HTTPS一. HTTP协议的安全问题:1. 对称加密1.1 对称加密的秘钥配送问题:2. 非对称加密2.1 公钥私钥2.2 如何解决秘钥配送问题2.3 解决非对称密钥配送问题:2.4 混合密码系统(结合两者的优点,这也是TLS所使用的方法)2.4.1 混合密码——加密、解密3. 数字签名3.1 如何保证消息的完整性:——引出数字签名3.2 数字签名的2种行为:生成签名和验证签名3.3 数字签名的过程3.4 数字签名——过程改进3.5 非对称加密——公钥私钥再总结:4. 证书——原创 2021-09-14 14:52:51 · 334 阅读 · 0 评论 -
Web安全
Web安全跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting),的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。比如读取coo原创 2020-12-28 22:02:26 · 163 阅读 · 0 评论 -
跨域
跨域1. JSONP:只要说到跨域,就必须聊到 JSONP,JSONP全称为:JSON with Padding,可用于解决主流浏览器的跨域数据访问的问题。Web 页面上调用 js 文件不受浏览器同源策略的影响,所以通过 Script 便签可以进行跨域的请求:首先前端先设置好回调函数,并将其作为 url 的参数。服务端接收到请求后,通过该参数获得回调函数名,并将数据放在参数中将其返回收到结果后因为是 script 标签,所以浏览器会当做是脚本进行运行,从而达到跨域获取数据的目的。实例:后转载 2020-12-28 21:15:31 · 96 阅读 · 0 评论 -
DNS/TCP/UDP/HTTP/HTTPS/三次握手
DNS解析我们分析一下解析流程:客户端向本地DNS服务器(递归解析服务器) 发出解析tool.chinaz.com域名的请求本地dns服务器查看缓存,是否有缓存过tool.chinaz.com域名,如果有直接返回给客户端;如果没有执行下一步本地dns服务器向根域名服务器发送请求,查询com顶级域的nameserver 地址拿到com域名的IP后,再向com nameserver发送请求,获取chinaz域名的nameserver地址继续请求chinaz的nameserver, 获取tool域原创 2020-12-26 21:21:35 · 534 阅读 · 0 评论 -
从输入URL回车之后发生了什么
从输入URL回车之后发生了什么从输入URL到页面展示总体来说分为以下一个步骤:输入地址根据地址栏输入的地址发生DNS解析查询其IP。通过IP地址与服务器建立TCP连接。客户端向服务端发送HTTP请求,如果服务器返回以 301 之类的重定向,浏览器根据相应头中的 location 再次发送请求服务器收到请求并响应HTTP请求,处理请求生成 html 代码,返回给浏览器。浏览器开始解析渲染页面并显示关闭连接输入地址当我们开始在浏览器中输入网站时,浏览器其实就已经在智能的匹配一些可能的ur原创 2020-12-23 22:37:06 · 114 阅读 · 0 评论 -
HTTP----HTTP缓存机制
HTTP----HTTP缓存机制前言缓存机制无处不在,有客户端缓存,服务端缓存,代理服务器缓存等。在HTTP中具有缓存功能的是浏览器缓存。 HTTP缓存作为web性能优化的重要手段,对于从事web开发的朋友有重要的意义。本文将围绕以下几个方面来整理HTTP缓存:缓存的规则缓存的方案缓存的优点不同刷新的请求执行过程缓存的规则我们知道HTTP的缓存属于客户端缓存,后面会提到为什么属于客户端缓存。所以我们认为浏览器存在一个缓存数据库,用于储存一些不经常变化的静态文件(图片、css、js等)。我原创 2020-12-23 22:45:11 · 96 阅读 · 1 评论