NIO4444

目录 SSL协议的握手过程 HTTPS 证书的申请过程 HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。HTTPS为了保证这些隐私数据能加密传输。 HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL（在 tcp 协议层之上增加了一层 SS

目录 什么是协议 定义 主要特点 版本演进了什么？ 长连接和短连接 HTTP请求 协议格式 请求头 GET与POST区别 HTTP响应 如何知道已经传输完成？ 每次请求都要建立连接吗？ Http会话的过程？ HTTP 2.0 什么是协议 协议相当于两个需要通过网络通信的程序达成的一种约定， 它规定了报文的交换方式和包含的意义。 定义 浏览器与服务器之间的一问一答的交互过程必须遵循一定的规则，这个规则就是HTTP协议。 功能：用于在服务器和客户机之间传输超文本.

简化版 在浏览器地址栏键入URL，按下回车之后会经历以下流程： 1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址; 2、解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接; 3、浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求； 4、服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器; 5、释放TCP连接（若connection 模式为close，则服务器主动关闭TCP连接，客户端被动...

CSRF（Cross-site request forgery，跨站请求伪造）伪造请求，冒充用户在站内的正常操作，比如爬虫。 防范的方法 关键操作只接受POST请求 验证码（短信验证码） 检测Referer（header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。可以伪造） Token Token要足够随机——只有这样才算不可预测 Token是一次性的，即每次请求成功后要更新Token——这样可以增加攻击难度，增...