Web
stevsun
Keep calm and carry on
展开
-
TCP 为什么三次握手
参考文章Why do we need a 3-way handshake? Why not just 2-way大部分网络博客的错误解读首先需要声明的是, 百度搜索到的大部分网络博客关于这个问题的解答都是不清晰或者不准确的。 讨论这个问题的大部分博客都会引用《计算机网络》的内容:防止已失效的连接请求又传送到服务器端,因而产生错误不幸的是, 这种解释是不准确的, TCP 采用三次握手的...转载 2020-04-23 11:31:30 · 340 阅读 · 0 评论 -
UDP如何实现可靠性传输
1 UDP与TCP的区别TCP(TransmissionControl Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。UDP是User Datagram Protocol,一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。可靠性由上层应用实现,所以要实现udp可靠性传输,必须通过应用层来实现和控制。2 TCP如何实现可靠性传输?确认机制、...转载 2020-04-17 16:51:17 · 7023 阅读 · 0 评论 -
TCP和UDP的区别
TCP与UDPTCP与UDP基本区别基于连接与无连接TCP要求系统资源较多,UDP较少;UDP程序结构较简单流模式(TCP)与数据报模式(UDP);TCP保证数据正确性,UDP可能丢包TCP保证数据顺序,UDP不保证UDP应用场景:面向数据报方式网络数据大多为短消息拥有大量Client对数据安全性无特殊要求网络负担非常重,但对响应速度要求高编程时的区别soc...转载 2020-04-17 16:27:05 · 274 阅读 · 0 评论 -
如何设计一个安全的对外接口
最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。安全措施个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。1. 数据加密我们知道数据在传输过程中是很容易被抓...转载 2020-04-09 22:47:26 · 278 阅读 · 0 评论 -
正向代理和反向代理的区别
1. 概念正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转交并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。反向代理正好相反。对于客户端来说,反向代理就好像目标服务器。并且客户端不需要进行任何设置。客户端向反向代理发送请求,接着反向代理判断请求转载 2016-08-28 23:50:23 · 625 阅读 · 0 评论 -
浅谈HTTPS以及Fiddler抓取HTTPS协议
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象转载 2016-10-26 16:53:21 · 5527 阅读 · 0 评论 -
HTTP请求数据类型
以POST方式发送请求,数据放在哪? 请求头Content-Type的值很重要。 前端ajax发送post请求时,Content-Type默认值为application/x-www-form-urlencoded,也就是通常说的表单提交,此时数据就放在请求头header后边,与header隔一个空行(该空行标记请求头header结束)。 有些POST的请求数据是放在body里,是怎么做到的呢?原创 2016-03-25 22:50:35 · 9828 阅读 · 1 评论 -
HTTP状态码中301与302的区别
一.官方说法 301,302 都是HTTP状态的编码,都代表着某个URL发生了转移,不同之处在于: 301 redirect: 301 代表永久性转移(Permanently Moved)。 302 redirect: 302 代表暂时性转移(Temporarily Moved )。 这是很官方的说法,那么它们的区别到底是什么呢? 1.1、什么是301转向?什么是301重定向?转载 2015-08-31 19:40:01 · 16497 阅读 · 0 评论 -
文本协议与二进制协议
进行网络通信时,我们经常纠结于到底使用什么样的协议传输数据,下面我谈谈应该怎么选择一种合理的协议格式。网络协议标准定义是这样的: 为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 网络协议至少包括三要素: 语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。 语义:解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。 时序:时转载 2017-04-17 23:45:08 · 2528 阅读 · 0 评论 -
多服务器共享Session的解决方案
问题为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web服务器(N>=2),在多台Web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后,如果在跨越到另一台服务器的时候能够继续使用客户的Session?写客户端Cookie的方式把原来存储在服务器磁盘上的session数据存储到客户端的cookie中去。(一般是把session数据按照自己定义的加密规则(如:采用DES、RSA等转载 2017-11-01 20:19:17 · 475 阅读 · 0 评论 -
CSRF攻击与防御
1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。2、CSRF攻击原理下面为CSRF攻击原理图: 由上图分析我们可以知...转载 2018-03-28 18:54:38 · 618 阅读 · 0 评论 -
API接口token设计
首先需要知道API是什么?API(Application Programming Interface)即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的,是作为一家公司如何跟外界进行交互。从另一个角度来说,API 是一套协议,规定了我们与外界的沟通方式:如何发送请求和接收响应。API的特点:1、因为是非开放性的,所以所有的接口...转载 2019-03-11 11:26:44 · 3172 阅读 · 0 评论 -
TCP链接示意图
原创 2019-09-16 11:29:24 · 867 阅读 · 0 评论 -
防盗链的基本原理与实现
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务转载 2016-02-19 11:28:57 · 17132 阅读 · 0 评论 -
HTTP Header 详解
HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message- header,即http header消息 。http header 消息通常被分为4个部分:g原创 2016-02-16 19:19:42 · 381 阅读 · 0 评论 -
TCP、UDP、IP 协议分析
〇. 概述互连网早期的时候,主机间的互连使用的是NCP协议。这种协议本身有很多缺陷,如:不能互连不同的主机,不能互连不同的操作系统,没有纠错功能。为了改善这种缺点,大牛弄出了TCP/IP协议。现在几乎所有的操作系统都实现了TCP/IP协议栈。TCP/IP协议栈主要分为四层:应用层、传输层、网络层、数据链路层,每层都有相应的协议,如下图 所谓的协议就是双方进行数据传输的一种格式。整个网络中使用的协议转载 2016-03-02 10:53:09 · 540 阅读 · 0 评论 -
JSON和JSONP的区别
先前的概念中对JSON还是比较熟悉,对JSONP不是特别的清楚,整理完相关知识发现才豁然开朗。简单的说JSON是一种数据交换格式,而JSONP是 一种非官方跨域数据交互协议。JSON是“暗号”,而JSONP则是接头方式。一个是描述信息的格式,一个是信息传递双方约定的方法。一、什么是JSONJSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人原创 2015-06-02 23:28:06 · 487 阅读 · 0 评论 -
http状态码
100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息原创 2015-08-31 18:18:11 · 342 阅读 · 0 评论 -
关系:CGI,FastCGI,PHP-CGI与PHP-FPM
网上有的说,fastcgi是一个协议,php-fpm实现了这个协议; 有的说,php-fpm是fastcgi进程的管理器,用来管理fastcgi进程的; 有的说,php-fpm是php内核的一个补丁; 有的说,修改了php.ini配置文件后,没办法平滑重启,所以就诞生了php-fpm; 还有的说PHP-CGI是PHP自带的FastCGI管理器,那这样的话干吗又弄个php-fpm出来?刚开始对这个问题转载 2015-08-05 17:02:45 · 389 阅读 · 0 评论 -
Web攻防之XSS,CSRF,SQL注入
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注入,XSS,CSRF 1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到We转载 2015-09-09 20:11:37 · 453 阅读 · 0 评论 -
正向代理与反向代理
正向代理: 通常意义上的代理,一个用户访问不了某网站,但是能访问一个代理服务器,这个代理服务器能访问那个该用户不能访问的网站,于是用户先连上代理服务器,告诉它需要那个无法访问网站的内容,代理服务器去取回来,然后返回给该用户。 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服原创 2015-08-06 16:20:58 · 433 阅读 · 0 评论 -
URL最大长度
搜索过程中发现,各浏览器与各Web Server对URL均有长度的限制如下: 在http协议中,其实并没有对url长度作出限制,往往url的最大长度和用户浏览器和Web服务器有关,不一样的浏览器,能接受的最大长度往往是不一样的,当然,不一样的Web服务器能够处理的最大长度的URL的能力也是不一样的。 下面就是对各种浏览器和服务器的最大处理能力做一些说明. Microsoft Internet转载 2015-09-09 19:57:03 · 940 阅读 · 0 评论 -
概念:CGI,FastCGI,PHP-CGI与PHP-FPM
CGICGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。FastCGIFastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时转载 2015-08-05 16:54:05 · 368 阅读 · 0 评论 -
HTTP协议详解
转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspxAuthor :Jeffrey引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地转载 2015-06-02 23:27:36 · 459 阅读 · 0 评论 -
构建高性能WEB之HTTP首部优化
0x00 前言在讨论浏览器优化之前,首先我们先分析下从客户端发起一个HTTP请求到用户接收到响应之间,都发生了什么?知己知彼,才能百战不殆。这也是作为一个WEB开发者,为什么一定要深入学习TCP/IP等网络知识。0x01 到底发生什么了?当用户发起一个HTTP请求时,首先客户端将与服务端之间建立TCP连接,成功建立连接后,服务端将对请求进行处理,并对客户端做出响应,响应内容一般包括响应主体。 (此转载 2015-11-24 11:32:38 · 350 阅读 · 0 评论 -
HTTPS 是如何保证安全的?
每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTTPS 并不是一个单一的东西,它知识我们常见的 HTTP 协议和某个加密协议的一个混合,这个加密协议通常会是 TLS。那么 HTTPS 为什么安全呢?其实我们需要先考虑 HTTP 为什么不转载 2015-11-18 16:15:49 · 655 阅读 · 0 评论 -
Restful API 原理以及实现
先说说API再说啥是RESRFUL API之前,咱先说说啥是API吧。API大家应该都知道吧,简称接口嘛。随着现在移动互联网的火爆,手机软件,也就是APP几乎快爆棚了。几乎任何一个网站或者应用都会出一款iOS或者Android APP,相比网页版的体验,APP确实各方面性能要好很多。那么现在问题来了。比如QQ空间网站,如果我想获取一个用户发的说说列表。 QQ空间网站里面需要这个功能。 An转载 2015-11-18 16:25:49 · 37346 阅读 · 1 评论 -
解决github push错误The requested URL returned error: 403 Forbidden while accessing
github push错误:error: The requested URL returned error: 403 Forbidden while accessing https://github.com/sunzhy/MyRepository/info/refsfatal: HTTP request failed解决方案:ls -avim .git/config修改:[remote "ori原创 2015-11-18 17:56:48 · 988 阅读 · 0 评论 -
当你输入一个网址后都发生什么
原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。本文将更深入的研究当你输入一个网址的时候,后台到底发生了一件件什么样的事~原创 2015-06-02 23:27:31 · 520 阅读 · 0 评论