![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
TCP/IP
文章平均质量分 80
融极
未来像盛夏的大雨,来不及撑伞就已经倾盆而下。
展开
-
登陆认证方案比较(JWT 登录认证 + Token 自动续期)
json web token原创 2022-12-05 14:09:34 · 532 阅读 · 2 评论 -
Http域名访问流程
http原创 2022-11-27 10:04:29 · 353 阅读 · 0 评论 -
The request client is not a secure context and the resource is in more-private address ...
概述新版的chrome浏览器会校验发起端的域名和访问资源的域名直接的关系,如果客户端发起域名比访问资源所在的域名更public(开放),会导致The request client is not a secure context and the resource is in more-private address …错误产生。问题最近使用Chrome浏览器访问公司内网某个地址时,突然报了这么个错:The request client is not a secure context and the r原创 2022-04-21 19:04:53 · 23662 阅读 · 6 评论 -
content-length总结
概述content-length是什么Content-Length首部指示出报文中实体主体的字节大小,就是所传的具体内容的长度,这个长度是所传内容的确切长度。但如在请求处理完成前无法获取消息长度, 我们就无法明确指定Content-Length, 此时应该使用Transfer-Encoding: chunked。其实实体主体就是报文主体。参考用了这么久HTTP, 你是否了解Content-Length?...原创 2022-04-11 20:33:35 · 2463 阅读 · 1 评论 -
SpringBoot解决跨域问题
概述造成跨域的问题是客户端校验了源站域和目标域是否一致的问题。同一个域是指:协议+ip(域名)+端口完全相同,其中任何一个不同在浏览器看来都是跨域。客户端为什么校验跨域问题一句话为了安全。跨域会导致哪些危险客户端如何校验跨域比较head中的相关字段。Spring如何解决跨域问题...原创 2022-04-04 11:20:03 · 781 阅读 · 0 评论 -
JWT登陆认证详解
概述参考JWT详解原创 2022-03-03 09:43:04 · 264 阅读 · 0 评论 -
确认访问用户身份的认证-HTTP(八)
概述某些Web页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能。下面我们一起来学习一些认证机制。何为认证计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。可是,就算正在访问服务器的对方声称自己是xxx,身份是否属实这点却无从谈起。为确认xxx本人是否真的具有访问系统的权限,就需要核对“登陆者本人才知道的信息”、“登陆者本人才会有的信息”。核对的信息通常是指以下这些原创 2022-01-08 17:39:26 · 3787 阅读 · 0 评论 -
SSL证书
概述原创 2021-12-30 23:20:16 · 2687 阅读 · 0 评论 -
浏览器获取服务器CA证书与认证流程-HTTPS
证书的签发过程服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证;CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;如信息审核通过,CA 会向申请者签发认证文件-证书。证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行原创 2021-12-26 14:34:18 · 7714 阅读 · 2 评论 -
确保Web安全的HTTPS-HTTP(七)
概述在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本章我们就了解一下HTTPS。HTTP的缺点到目前为止,我们已了解到HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP主要有这些不足,例举如下:通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能遭遇伪装。无法证明报文的完整性,所以有可能已遭篡改。这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问原创 2021-12-25 22:44:10 · 2503 阅读 · 0 评论 -
网络-软件架构设计
概述网络协议有很多种,但对互联网来说,用的最多的就是HTTP协议。HTTP主要有1.0、1.1、2三个版本,在HTTP之上有HTTPS。1996年,HTTP1.0协议规范RFC 1945发布;1999年,HTTP1.1协议规范RFC 2616发布。2015年,HTTP/2协议规范RFC 7540/7541发布。HTTP/2还比较新,目前远没有达到普及的程度。在过去的近20年间,主流的协议一直是http1.1。接下来将对HTTP协议的发展脉络进行梳理。HTTP1.0HTTP1.0的问题HTTP原创 2021-12-18 22:01:08 · 1916 阅读 · 0 评论 -
HTTP首部二-HTTP(六)
为Cookie服务的首部字段管理服务器器与客户端之间状态的Cookie,虽然没有被编入标准化HTTP/1.1的RFC2616中,但在Web网站方法得到了广泛的应用。Cookie的工作机制是用户识别及状态管理。Web网站为了管理用户的状态会通过Web浏览器,把一些数据临时写入用的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前存放的Cookie。调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他Web站点和原创 2021-11-21 11:20:57 · 1668 阅读 · 0 评论 -
HTTP首部一-HTTP(六)
概述HTTP协议的请求和响应报文中必定包含HTTP首部,只是我们平时在使用Web的过程中感受不到它。HTTP报文首部HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。对于客户端用户来说,这些信息中的大部分内容都无须亲自查看。报文首部由几个字段构成。HTTP请求报文在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。HTTP响应报文在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTT原创 2021-10-24 17:19:11 · 852 阅读 · 0 评论 -
与HTTP协作的Web服务器-HTTP(五)
概述一台Web服务器可搭建多个独立域名的Web网站,也可以为通信路径上的中转服务器提升传输效率。用单台虚拟主机实现多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个Web网站。比如提供Web托管服务器(Web Hosting Service)的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站,这是因为利用了虚拟主机(Virtual Host,又称虚拟服务器)的功能。计算物理层面只有一台服务器,但只要使用虚拟主机的功能,则可以假想已具有多台服务器。客户端原创 2021-10-24 11:06:50 · 121 阅读 · 0 评论 -
返回结果的HTTP状态码-HTTP(四)
概述HTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。原创 2021-10-16 15:38:33 · 415 阅读 · 0 评论 -
HTTP报文内的HTTP信息-HTTP(三)
HTTP报文原创 2021-10-12 22:09:56 · 265 阅读 · 0 评论 -
简单的HTTP协议-HTTP(二)
概述本文将针对HTTP协议结构进行讲解,主要使用HTTP/1.1版本。HTTP协议用于客户端和服务器端之间的通信通过请求和响应的交换达成通信请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。接收到请求的服务器,会将请求内容的处理结果以响应的形式返回。响应报文基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。HTTP是保存状态的协议HTTP是一种不保存状态,即无状态(stateless)协原创 2021-10-10 22:24:08 · 177 阅读 · 0 评论 -
了解Web及网络基础-HTTP(一)
概述本文概述了web是建立在何种技术之上,已经HTTP协议是如何诞生并发展的。使用HTTP协议访问Web当在浏览器的地址栏内输入URL时之后,信息会被送往某处,然后从某处获得回复,内容会显示在Web页面上。Web页面当然不能凭空显示出来。根据Web浏览器地址栏中指定的URL,Web浏览器从Web服务器端获取文件资源(resource)等信息,从而显示出Web页面。像这种通过发送请求获取服务器资源的Web浏览器等,都可以称为客户端(client)。web使用一种名为HTTP(HyperText T原创 2021-10-10 11:06:52 · 109 阅读 · 0 评论 -
Tomcat中Connector常用配置
accept-count含义:所有的处理线程都在使用时,传入连接请求的最大队列长度,当队列满时收到的任何请求都将被拒绝。默认值:100max-connections含义:服务器在任何给定时间接收和处理的最大连接数。当达到这个数字时,服务器将接收一个连接但是不处理。这个附加连接将被阻塞,直到正在处理的连接数降到maxConnections以下,服务器再次开始接收并重新处理新的连接。一旦达到限制,操作系统仍然可以结束基于acceptCount设置的连接数。如果超过max-connections + a原创 2021-09-08 18:32:14 · 3873 阅读 · 0 评论 -
TCP HTTP超时详解
HTTP超时connectionRequestTimeout(单位ms)含义:从连接处获取连接的timeout超出预设时间。从连接池获取连接的超时时间,如果连接池里连接都被用了,且超过设定时间,就会报connectionrequesttimeout,抛出异常。conntionTimeout(单位ms)指客户端和服务端建立连接的超时时间。http请求分成三个节点:建立连接数据传送断开连接如果在建立连接阶段的连接时间超过conntionTimeout,就会抛出connectionTimOu原创 2021-09-08 15:53:30 · 836 阅读 · 0 评论 -
socket异常分析
概述原创 2021-09-07 16:31:04 · 4783 阅读 · 0 评论 -
TCP连接的建立与释放
概述TCP是一个面向连接的协议。无论哪一方向另一方发送数据前,都必须先在双方之间建立一条连接。这种两端间连接的建立与无连接协议如UDP不同。一端使用UDP向另一端发送数据报时,无需任何预先的握手。建立连接发送第一个SYN的一端将执行主动打开(active open)。接收这个SYN并发回下一个SYN的另一端执行被动打开(passive open)。当一端为建立连接而发送它的SYN时,它为连接选择一个初始序号。SYN随时间而变化,因此每个连接都将具有不同的SYN。RFC793指出SYN可以看原创 2021-08-30 22:28:16 · 3863 阅读 · 0 评论 -
TCP传输控制协议
TCP的服务概述TCP提供一种面向连接的、可靠的字节流服务。面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。TCP通过下列方式来提供可靠性应用数据被分割成TCP认为最适合发送的数据块。当TCP发出一个报文段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。当TCP收到TCP连接另一端的数据,它将发送一个确认。这个确原创 2021-08-28 23:08:10 · 155 阅读 · 0 评论 -
org.apache.http.NoHttpResponseException: failed to respond-服务端响应异常
概述原创 2021-08-22 14:12:06 · 25649 阅读 · 0 评论