网络
文章平均质量分 67
网络
·Q·
努力努力
展开
-
网络常见面试题
网络部分Http和Https的区别?一、传输信息安全性不同1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。二、连接方式不同1、http协议:http的连接很简单,是无状态的。2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。三、端口不同1、http协议:使用的原创 2021-05-06 18:15:26 · 265 阅读 · 1 评论 -
手动搭建一个https服务器,并颁发证书
1.下载安装openssl(用于生成秘钥颁发证书)mac自带window:https://slproweb.com/products/Win32OpenSSL.html2.生成CA证书,CA钥和CA公钥生成CA私钥,并用des3算法进行加密:openssl genrsa -des3 -out ca-pri-key.pem 1024生成CA公钥:openssl req -new -key ca-pri-key.pem -out ca-pub-key.pem生成CA原创 2021-05-05 22:49:33 · 720 阅读 · 1 评论 -
HTTP与HTTPS
https加密过程详解原创 2021-05-05 17:39:46 · 199 阅读 · 0 评论 -
CSRF跨站请求伪造
什么是跨站请求伪造?(用户访问恶意网站)1.用户在登录正常网站时,会获取到正常站点的令牌,以cookie形式保存2.当用户访问恶意网站时,恶意网站通过某种形式去请求正常网站(请求伪造),由于用户已获取此站点的令牌,因此直接进入正常站点,模拟用户操作,进行攻击防御:1.设置cookie的samesite 在跨站请求时是否携带cookie strict 严格 所有的跨站都不允许携带cookie 但有时可能会导致用户体验不好,比如从csdn跳到牛客让你重新登录 ...原创 2021-04-27 22:31:58 · 104 阅读 · 0 评论 -
跨站脚本攻击XSS
XSS跨站脚本攻击 Cross Site Scripting分为两种类型存储型和反射性对于存储型XSS而言,只要用户正常浏览网页,就会中招,所以危害极大。而对于反射型XSS而言,需要诱导用户去点击恶意链接才能中招。1.存储型(在不知情下就被攻击)恶意用户向服务器提交了恶意内容(script脚本等),服务器保存了收到的内容当普通用户访问时,会返回恶意内容,进而进行脚本攻击(正常访问,比如打开微博,看一下今天的热点然后被攻击了)比如恶意用户给提交的是这种内容,到你请求时,服务器渲染页面.原创 2021-04-27 21:59:06 · 67 阅读 · 0 评论 -
AJAX
AJAX,全称Asynchronous JavaScript and XML 是一种用于在Web页面中实现异步数据交互,无需重新加载整个页面,就可以更新部分网页的技术,可以通过缓存来提高页面性能。异步:ajax在发送请求时.不需要等待服务器返回结果,就可以再次进行发送。局部刷新:他可以在页面不刷新的情况发送请求,拿取数据,局部刷新。在传统的网页中,如果想发送客户端信息到服务器,需要建立一个HTML 表单然后GET或者POST数据到服务器端用户需要点击提交按钮来发送数据信息,然后等待服务器响应请求,页面重原创 2021-04-20 18:07:54 · 74 阅读 · 0 评论 -
网络知识
域名与DNS解析www.baidu.com ->域名不可以通过域名直接访问一个计算机,要通过DNS解析,将域名解析为IP地址。域名和IP形成对应关系存储在路由器中或者DNS服务器中计算机是不知道域名对应的IP地址 要先问路由器,如果路由器认识这个域名,就返回一个对应的IP(家里电脑连着WIFI的IP地址一般都是由连着的路由器分配的) 如果该路由器不认识域名,就访问上一级路由 如果还不认识,就继续想上访问,基本到城市级别的路由器时就可以访问(DNS服务器) 如果DNS服务器还不认识.原创 2021-02-15 23:29:27 · 908 阅读 · 0 评论