网络
xxxxxxxx.yy
这个作者很懒,什么都没留下…
展开
-
DNS协议
DNS服务器树状结构图 由上往下分别是: 根 DNS 服务器 :返回顶级域 DNS 服务器的 IP 地址 顶级域 DNS 服务器:返回权威 DNS 服务器的 IP 地址 权威 DNS 服务器 :返回相应主机的 IP 地址 DNS服务器十分重要,因为它掌握了整个互联网的地址簿,如果上网的人都去同一个地方访问某一台服务器,那么时延会非常大,因而DNS服务器一定要设置成高可用、高并发、分布式的。 1...原创 2019-05-21 19:44:57 · 142 阅读 · 0 评论 -
跨域
什么是跨域? 所谓跨域,就是网站的协议名(protocol:如http://)、域名(host:如 www.example.com)、端口号(port:例如80,默认端口可以省略)这三者中任意一个不同,网站之间的数据传输或者请求就属于跨域请求了。 这是由于浏览器的同源策略,为了防范跨站脚本的攻击,禁止客户端对不同源的服务器进行跨站调用,但是跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发送...原创 2019-05-29 22:02:18 · 142 阅读 · 0 评论 -
缓存
1. 缓存的分类 本文中讨论的是浏览器(客户端)缓存 2. 缓存机制 !!一定要弄懂下面这张图的机制和过程 概述原创 2019-05-29 11:14:40 · 161 阅读 · 0 评论 -
安全
XSS XSS,即Cross Site Script,中译是跨站脚本攻击,其原本缩写是CSS,但是为了和层叠样式表有所区分,因而在安全领域叫做XSS。 XSS攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的防范: HttpOnly...原创 2019-06-05 22:24:31 · 203 阅读 · 0 评论 -
回流(reflow)和 重绘(repaint)
在这之前我们再复习一遍浏览器渲染过程图 我们知道渲染中有一步是构建渲染树(即render tree) 回流:当render tree中的一部分或全部因为元素的规模尺寸、布局、隐藏等改变而需要重新构建的时候,就叫回流(reflow)。回流几乎是无法避免的,现在页面上流行的一些效果,比如树状目录的折叠、展开等都会引起浏览器的回流,只要这些行为影响了页面上某些元素的占位面积、定位方式、边距等属性的变化...原创 2019-05-27 21:27:56 · 335 阅读 · 0 评论 -
从输入url到页面加载完成发生了什么
从前端的角度来看,从输入url到页面加载完成发生了什么呢? 总结地来看就是这样几点: 浏览器的地址原创 2019-05-27 20:28:52 · 343 阅读 · 0 评论 -
浏览器渲染原理与过程
要了解这个过程,我们首先得知道一个名词——关键路径渲染(Critical Rendering Path,它是指与当前用户操作有关的内容。例如用户在浏览器中打开一个页面,其中页面所显示的东西就是当前用户操作相关的内容,也就是浏览器从服务器那里收到的HTML、css、JavaScript等相关资源,然后经过一系列处理后渲染出的web页面。 1.浏览器渲染过程 先解释一下几个概念: DOM Tree:浏...原创 2019-05-27 16:50:47 · 145 阅读 · 0 评论 -
GET和POST的区别
当看到这个问题时,大多数人想到的是这张图中的信息 但是实际上,get和post是HTTP中两种发送请求的方法,而HTTP我们大家都知道,是基于TCP/IP协议的关于数据如何在万维网中通信的协议,也就是说get和post的底层也是TCP/IP,所以从根本上来讲,get和post是没有区别的。 它们之间在用法上的区别就是get用于请求数据,post用于修改数据。 还有get产生一个TCP数据包,p...原创 2019-05-26 22:12:09 · 139 阅读 · 0 评论 -
网络协议TCP
TCP头格式 1. TCP协议要关注的几个问题 顺序问题 丢包问题 连接维护 流量控制 拥塞控制 2. TCP的三次握手? 连接维护问题涉及到建立连接,这就要讲到TCP的三次握手,“你好,我是A” “你好A,我是B” “你好B” ,客户端发出请求,服务端收到并发出确认接收应答,客户端收到应答并发送收到应答的应答,创建连接成功。具体传输过程如图 SYN:代表请求创建连接,所以在三次...原创 2019-05-13 16:34:46 · 141 阅读 · 0 评论 -
网络&浏览器
1. OSI七层模型?作用? OSI七层模型通过七个层次化的结构模型使不同的系统不同网络之间实现可靠通讯,其主要功能就是帮助不同类型主机实现数据传输。 物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。 数据链路层:通过各种控制协议,将有差错的物理信道变成无差错的、能可靠传输数据帧的数据链路。 网络层: 通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。 数据链路层的...原创 2019-05-26 20:36:32 · 825 阅读 · 0 评论 -
网络协议UDP
1. TCP和UDP有哪些区别? 首先,建立连接是为了在客户端和服务端维护连接,而建立一定的数据结构来维护双方交互的状态 UDP: 面向无连接 继承IP包的特性:不保证不丢失,不保证按序到达 基于数据报,一个一个发,一个一个收 没有拥塞控制 无状态服务 TCP 面向连接 提供可靠交付:通过TCP连接传输的数据 无差错、不丢失、不重复、按序到达 面向字节流:发送的是一个流,没头没尾 拥有拥...原创 2019-05-13 10:11:41 · 219 阅读 · 0 评论 -
CSRF攻击与防御
CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏...转载 2019-08-07 11:36:47 · 206 阅读 · 0 评论