thlzjfefe的博客

相信很多小伙伴在组建自己的VPC专有网络的时候，会看到IPV4的值在填写的时候一般都是xxx.xxxx.xxxx.xxx/16，或者xxx.xxxx.xxxx.xxx/24，那么这个/后面的数字代表的意思究竟是什么呢？更加详细的地址算法可以参考:在线网络计算器 | TCP/IP子网掩码计算换算 —在线工具。

25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务所开放的。如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时，你的机器的某个动态端口（大于1024）就会与邮件服务器的25端口建立一个连接，你发送的邮件就会通过这个连接传送到邮件服务器上，保存起来。

websocket为一次HTTP握手后，后续通讯为tcp协议的通讯方式。WebSocket 使用一种被称作。因此，使用 WebSocket 的应用程序将始终以 HTTP/S 开始，然后进行升级。这种升级发生在什么时候取决于具体的应用;可以在应用启动的时候，或者当一个特定的 URL 被请求的时候。在我们的应用中，仅当 URL 请求以“/ws”结束时，我们才升级协议为WebSocket。否则，服务器将使用基本的 HTTP/S。一旦连接升级，之后的数据传输都将使用 WebSocket。

ETIMEDOUT：服务端收到了客户端的SYN报文却来不及响应，或者发送的响应报文在网络传输过程中老是丢失，导致客户端迟迟收不到确认，最后返回ETIMEDOUT错误 Connection refused：客户端的连接请求中使用了一个不存在或没有侦听的端口（比如：这个端口超出65535的范围），那么服务端就可以发送RST报文段拒绝这个请求 Destination unreachable：客户端调用connect函数向服务端发送了一个SYN报文，这个SYN报文在网络传输过程中经过某个路由

CONNECT 与 GET不同之处在于：代理服务器对CONNECT连接处理上，它会为其建立一个到目标服务器的连接，而不把CONNECT请求发送出去，建立连接以后代理服务器不会对连接数据做任何修改，只是转发(通常使用的是SSL的443端口)，代理服务器可在80端口通知支持GET和CONNECT。另外一种情况是访问目标服务器时实际上访问的是代理，代理接收到请求报文后，再向真正提供服务的服务器发起请求，并将响应转发给浏览器，这种情况称为反向代理。为确保数据通信安全，浏览器与服务器之间的HTTPS通信是加密的。

由于项目中需要使用https数字证书，搜索了一大圈，不是收费就是步骤繁琐，最后发现let encrypt是个不错的免费站点。官网：Let's Encrypt加密申请地址：来此加密 - Let's Encrypt 在线免费申请SSL证书文档下载地址：https://www.abetterinternet.org/documents/letsencryptCCS2019.pdf以下引用官网的介绍：Let's Encrypt 主要原则Let's Encrypt is a free, a

前言本章主要介绍如下知识，通过了解这些知识，进一步理解node为何适合在分布式网络中扮演各种角色。另外，由于node跟网络模型非常近似，我们可以通过学习node来更好的理解网络模型。本章，我们会仔细学习如下模块。模块 说明 net TCP dgram UDP http HTTP https HTTPS 构建TCP服务TCP全称为传输控制协议，在OSI模型上属于传输层协议。我们看下边的图：OSI模型TCP三次握手TCP在进行传输

DV型和OV型证书的区别DV和OV型证书最大的差别是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，以下是两者差别对比表： DV OV 包含企业名称信息 否 是 验证公司名称合法性 否 是 通过第三方查询电话验证 否 是 域名验证方式 管理员邮箱批准 查询whois信息是否一致 验证时间 最快10分钟签发 一般2-3天完成签发 证书可信度 低 较高 DV和...

文章目录一、通过Fiddler（windows）抓的http请求配置1. 什么是Fidder2. Fidder使用场景3. Fidder下载安装4. Fidder配置fidder APP抓包时的手机设置第一步：手机设置代理第二步：手机fiddler证书安装Android7及以上HTTPS抓包(信任用户证书(CA)转成系统证书)Android10导入系统证书的方法二、Fidder常用使用技巧1. 根据ip 过滤请求2. fidder请求导出2.1 导出curl2.2 导出为其他格

什么是公钥基础设施(PKI)？PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。例如，某企业可以建立公钥基础设施（PKI）体系来控制对其计算机网络的访问。在将来，企业还可以通过公钥基础设施（PKI）系统来完成对进入企业大门和建筑物的提货系统的访问控制。PKI让个人或企业安全地从事其商业行为。企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方（竞争对手等）截获。企业可以建立其内部Web站点，只对其信任的客户发送信息。PKI采用

在接触Java之前，本人曾对即时通讯工具非常感兴趣。现在是网络时代，网络间通讯已经成为了每个人生活的一部分，有鉴于此，程序员在这方面做出一定的了解是极为必要的。因为工作的关系，一直接触不到网络编程这一块，因此自己通过业余时间来研究学习，也得出一些自己的认识，希望可以帮助到和我一样的初学者。今天就来说一下socket通信的基本原理。TCP/IP要想理解socket首先得熟悉一下TCP/IP协议族，TCP/IP（Transmission Control Protocol/Internet .

本文介绍RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题，对第一次接触RSA的开发人员来讲，RSA算是比较复杂的算法，RSA算法自己其实也很简单，RSA的复杂度是由于数学家把效率和安全也考虑进去的缘故。html本文先只谈密钥长度、明文长度和密文长度的概念知识，RSA的理论及示例等之后再谈。提到密钥，咱们不得不提到RSA的三个重要大数：公钥指数e、私钥指数d和模值n。这三个大数是咱们使用RSA时须要直接接触的，理解了本文的基础概念，即便未接触过RSA的开发人员也能应对自如的使用RSA相关函数库，

文章目录一、什么是appid、appkey、appsecret二、云服务AppId或AppKey和AppSecret生成策略三、API接口开发安全性四、基于AccessToken方式实现API设计五、常见问题总结做API接口，为什么access_token要放在Header头里传递？六、参考一、什么是appid、appkey、appsecretAppID：应用的唯一标识AppKey：公匙（相当于账号）AppSecret：私匙（相当于密码）token：令牌（过期失效）app_id 是

浏览器的请求数据包如何到达Web服务器？很多读者对于其中的完整流程不是特别的了解，下面一口君通过这22张图，详细的讲解我们点击浏览器的网址之后，数据包是如何经过重重险阻到达web server的。1. LAN网络中的用户要访问位于远程网络中的服务器存储的网页。用户首先激活网页上的链接。如果该域名对应的IP地址本地已经缓存，就直接访问该地址的80端口或者8080端口；如果没有缓存，那么浏览器会发出DNS请求给DNS服务器，获得该域名对应的IP地址。获得地址后，浏览器会通过socket首先向服务

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Engineering Task Force - 互联网工程任务组）标准化后写入（RFCRequest For Comments 请求注释），RFC里包含了很多互联网技术的规范！起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网

前言我们经常在安装和部署SSL证书的时候，需要一同安装中间证书。中间证书到底是什么？为什么必须要安装？为什么有时候，没有中间证书，我的IE也能正常访问HTTPS？为什么其他浏览器都OK了，但安卓手机就是不行了！中间证书是什么中间证书，其实也叫中间CA（中间证书颁发机构，Intermediatecertificateauthority, Intermedia CA），对应的是根证书颁发机构（Root certificateauthority ，Root CA）。为了验证证书是否可信，必须确保...

HTTPS（SSL/TLS）的加密机制虽然是大家都应了解的基本知识，但网上很多相关文章总会忽略一些内容，没有阐明完整的逻辑脉络，我当年学习它的时候也废了挺大功夫。对称与非对称加密、数字签名、数字证书等，在学习过程中，除了了解“它是什么”，你是否有想过“为什么是它”？我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开，一步步解开HTTPS的面纱，希望能帮助你彻底搞懂HTTPS。为什么需要加密？因为http的内容是明文传输的，明文数据会经过中间代理服务器、路由器、wifi

很久之前，在看HTTP头部的时候，发现WebSocket等协议的Upgrade请求，需要同时带上Connection和Upgrade头部。但是，如果是仅仅Upgrade的话，Connection头部不就是多余的设计了么？比如一个典型的WebSocket升级请求如下： 123456 GET /chat HTTP/1.1Host: example.com:8000Upgrade: websocketConnection: UpgradeSec-We.

摘要：本文用图文的形式一步步还原HTTPS的设计过程，进而深入了解原理。A在向B进行通信时，如果是以明文的方式进行通信，中间窃听者会获得双方的传输的数据hello。HTTPS要解决如下问题：A发给B的hello消息包，即使被中间人拦截到了，也无法得知消息的内容如何做到安全这个问题，很多人马上就想到了各种加密算法，什么对称加密、非对称加密、DES、RSA、XX、。。。。做到安全的最终目的：A与B通信的内容，有...

今天，我读到一篇好文章。它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后，发现思路一下子就理清了。为了加深记忆，我把文字和图片都翻译出来了。文中涉及的密码学基本知识，可以参见我以前的笔记。====================================================数字签名是什么？作者：Davi

本文将介绍http中强制缓存和协商缓存的区别1. 什么是缓存？浏览器缓存(Brower Caching)是浏览器对之前请求过的文件进行缓存，以便下一次访问时重复使用，节省带宽，提高访问速度，降低服务器压力http缓存机制主要在http响应头中设定，响应头中相关字段为Expires、Cache-Control、Last-Modified、Etag。HTTP 1.0协议中的。简而言之，就是告诉浏览器在约定的这个时间前，可以直接从缓存中获取资源（representations），而无需跑到服务器去

大家都知道缓存的英文叫做cache。但我发现一个有趣的现象：这个单词在不同人的口中有不同的读音。为了全面了解缓存，我们得先从读音开始，这样才能够在和其他同事(例如 PM)交(zhuāng)流(bī)时体现自己的修(bī)养(gé)。友情提示：文章有些长，您可能需要分批次读完，当中可以喝个咖啡或者啤酒当作中场休息。cache 怎么念在国外 IT 圈和大部分国外视频中，cache 的发音是/kæʃ/(同cash)，这也是一个广泛认可的发音。但我发现在中国的 IT 圈还有相当一部分程序员(比如我...

背景如果你是个前端开发人员，你肯定知道线上环境要把js，css，图片等压缩，尽量减少文件的大小，提升响应速度，特别是对移动端，这个非常重要。压缩压缩方式前端压缩的方式很多，依赖java的有ant工具，前端自己打包压缩的有grunt，gulp，webpack，这些压缩也很重要，基本上能压缩50%以上，下面我们对压缩文件来个对比，如图所示，这是未压缩的这是压缩后的高能预警！！！gzip能在压缩的基础上再进行压缩50%以上！！！gzip压缩原理但是不是每个浏览器都...

一、前言缓存可以说是性能优化中简单高效的一种优化方式了。一个优秀的缓存策略可以缩短网页请求资源的距离，减少延迟，并且由于缓存文件可以重复利用，还可以减少带宽，降低网络负荷。对于一个数据请求来说，可以分为发起网络请求、后端处理、浏览器响应三个步骤。浏览器缓存可以帮助我们在第一和第三步骤中优化性能。比如说直接使用缓存而不发起请求，或者发起了请求但后端存储的数据和前端一致，那么就没有必要再将数据回传回来，这样就减少了响应数据。接下来的内容中我们将通过缓存位置、缓存策略以及实际场景应用缓存策略来探讨浏览

原文链接：http://www.alloyteam.com/2016/07/httphttp2-0spdyhttps-reading-this-is-enough/作为一个经常和 web 打交道的程序员，了解这些协议是必须的，本文就向大家介绍一下这些协议的区别和基本概念，文中可能不局限于前端知识，还包括一些运维，协议方面的知识 —— 由MrDream24分享作为一个经常和web打交道的程序员，了解这些协议是必须的，本文就向大家介绍一下这些协议的区别和基本概念，文中可能不局限于前端知识，还包括一些..

关于跨域，有N种类型，本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍)，内容大概如下: 什么是ajax跨域 原理 表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 JSONP方式 CORS方式 代理请求方式 如何分析ajax跨域 http抓包的分析 .

HTTP 协议可以说是开发者最熟悉的一个网络协议，「简单易懂」和「易于扩展」两个特点让它成为应用最广泛的应用层协议。虽然有诸多的优点，但是在协议定义时因为诸多的博弈和限制，还是隐藏了不少暗坑，让人一不小心就会陷入其中。本文总结了 HTTP 规范中常见的几个暗坑，希望大家开发中有意识的规避它们，提升开发体验。1.RefererHTTP 标准把 Referrer 写成 Referer（少些了一个 r），可以说是计算机历史上最著名的一个错别字了。Referer 的主要作用是携带当前请求的来源.

HTTP 冷知识 | HTTP 请求中，空格应该被编码为 %20 还是 + ？HTTP 请求中，空格应该被编码为什么？今天我们走进RFC 文档和W3C 文档，了解一下这个「史诗级」大坑。1.%20还是+？开始讲解前先看个小测试，在浏览器里输入blank test（blank和test间有个空格），我们看看浏览器如何处理的：从动图可以看出浏览器把空格解析为一个加号「+」。是不是感觉有些奇怪？我们再做个测试，用浏览器提供的几个函数试一下：encodeURICom...

HTTP分为URI，HEADER，Body三个部分。每个部分都可以包含请求信息，那么每个部分是否都有请求大小限制呢？刚开始以为这个问题很容易找到答案，后来发现这也是个挺复杂的问题。URI首先是URI，我们知道，在GET请求中，请求参数是放在URL进行传递的，所以，HTTP GET的请求最关心的一个问题：能有多长？我能放多少参数？URI从HTTP 1.1协议中开始找：（RFC 2616）The HTTP protocol does not place any a priori limit on

ajax发起post请求时，IE浏览器报错，但其它浏览器正常，错误如下：首先介绍下跨域请求：W3C标准：CROS,全称是跨域资源共享 (Cross-origin resource sharing)，它的提出就是为了解决跨域请求的。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求）.

ubuntu系统npm install 时报错如下：npm ERR! Error while executing:npm ERR! /usr/bin/git ls-remote -h -t https://test.com/scm/saf/test.gitnpm ERR!npm ERR! fatal: unable to access 'https://test.com/scm/s...

Accept-Language我们能从请求头中获取到浏览器愿意接收的语言类型let http = require('http');http.createServer(function(req,res){ res.end(req.headers['accept-language']);}).listen(8080);<<< 输出zh-CN,zh;q...

我通常上网使用两个浏览器，safari用于一般上网；Chrome安装SwitchyOmega插件，在不同的代理中切换，来保证某些网站的上网速度。但是这种方式到了手机上就有点懵，几乎所有的iPhone浏览器都不支持代理的自动切换和设置，所以只能选一个相对兼容性比较好的网络方式一直用下去。很不爽利。。。后来发现代理自动配置文件PAC是个好东西，跟SwitchyOmega类似，能够比较智能的切换所...

应用程序/八位字节流在RFC 2046中被定义为“任意二进制数据”，并且这里有一个明确的重叠，它适用于其唯一预期目的被保存到磁盘的实体”。唯一可以安全地使用application / octet-stream的方法是将其保存到文件中，并希望其他人知道它的用途。你可以将Content-Disposition与其他内容类型（如image / png甚至text / html）结合使用， 有些旧时浏...

304状态码或许不应该认为是一种错误，而是对客户端有缓存情况下服务端的一种响应。整个请求响应过程如下：客户端在请求一个文件的时候，发现自己缓存的文件有 Last Modified ，那么在请求中会包含 If Modified Since ，这个时间就是缓存文件的 Last Modified 。因此，如果请求中包含 If Modified Since，就说明已经有缓存在客户端。服务端只要判...

在生产实践中因为规定必须使用IE浏览器结果就碰到了上述标题所示问题。在其余浏览器（像Google chrome、火狐等）中图像都是可以正常显示的，唯独在IE中显示不出来，查阅了相关资料发现大致分为以下几种情况。IE DOM7009 无法解码URL处图像图片后缀名问题图片后缀名和代码中不一致或者图片本来是.png格式自己手动更改成了.jpg或者其它格式导致IE浏览器无法识别。图片颜色...

X-Content-Type-Options互联网上的资源有各种类型，通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如："text/html"代表html文档，"image/png"是PNG图片，"text/css"是CSS样式文档。然而，有些资源的Content-Type是错的或者未定义。这时，某些浏览器会启用MIME-sniffing来猜测该资源的类型，解析内容并...

当用户在浏览器上点击一个链接时，会产生一个 HTTP 请求，用于获取新的页面内容，而在该请求的报头中，会包含一个 Referrer，用以指定该请求是从哪个页面跳转页来的，常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素，比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的，会原样不动地当作 Referrer 报头的内容传递给第三方网站。所以就有了Refer...

本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer，以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接，然后跳转到目标页面时，目标页面会收到一个信息，即用户是从哪个源链接跳转过来的。如下图所示：也就是说，当你发起一个http请求，请求头中的referrer字段就说明了你是从...

原文链接：https://www.cnblogs.com/lexiaofei/p/6943690.html一、HTTP请求方法Http协议定义了很多与服务器交互的方法，最基本的有4种，分别是GET,POST,PUT,DELETE.一个URL地址用于描述一个网络上的资源，而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查，改，增，删4个操作。我们最常见的就是GET和PO...