HTTP
Feather_74
这个作者很懒,什么都没留下…
展开
-
XSS和CSRF两大攻击
1 同源策略1.1 同源两个URL的域名、端口、协议都相同,称为同源1.2 同源策略的三方面DOM层。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作。即当两个URL是同源关系时,可以在第二个页面修改第一个页面的DOM。数据层。同源策略限制了不同源的站点读取当前站点的LocalStorage、IndexDB、Cookie等数据信息。网络层。同源策略限制了通过 XMLHttpRequest 等方式将站点的数据发送给不同源的站点。1.3 同源策略带来的问题原创 2020-05-15 21:42:15 · 313 阅读 · 0 评论 -
单线程和多线程、进程
1 单线程处理和多线程处理单线程处理是指该程序只能运行这一个线程。多线程处理是指该程序可以同时运行多个线程。使用多线程可以大大提高性能。2 进程2.1 什么是进程一个进程就是一个程序运行的实例。当一个程序运行时,操作系统会给程序创建一块内存,用来存储代码、运行中的数据、一个执行任务的主线程。这样的一个运行环境叫做进程。2.2 进程vs线程线程是不能单独存在的,它是由进程进行启动和管理的。线程是依附进程进行的,在线程中进行多线程处理可以提高运算速率3 总结进程和线程之间有4点关系3.1原创 2020-05-13 23:14:49 · 509 阅读 · 0 评论 -
HTTPS=HTTP+加密+认证+完整性保护
HTTP的缺点1、通信使用明文(不加密),内容可能会被窃听因为按照TCP/IP的工作机制,通信内容在通信线路上有可能遭到窥视。即使是经过加密处理的通信,也会被窥探到通信内容,只是无法破解报文信息的含义。有两种加密方式:通信加密。用SSL建立安全通信路线,服务端和客户端就可以在安全的通信路线上开始通信。通信内容加密。报文首部不加密,报文主体加密。2、不验证通信方的身份,可能遭遇伪装...原创 2020-03-06 19:01:38 · 1226 阅读 · 0 评论