网络安全
虎哥和你一起学编程
路漫漫其修远兮吾将上下而求索
展开
-
HTTP digest认证
HTTP的basic认证是通过明文来传输用户名和密码,安全性不够,因此HTTP又推出了摘要认证的方式来验证用户名和密码。 流程和Basic认证差不多 1.浏览器访问服务端受保护的资源,服务端返回401,同时返回WWW-authtication头。 WWW-Authenticate: Digest realm="no auth",nonce="0CWD2X4u5vKCeJES442c+A==",qop="auth" ...原创 2021-03-09 15:40:10 · 712 阅读 · 0 评论 -
HTTP basic认证
最近在学习tomcat时,发现当我们点击manager按钮去管理tomcat下面的应用时,弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于http 的basic认证。 http的basic认证是一种很简单的认证方式,流程如下 1.浏览器向服务器请求资源 2.服务器返回401 状态码,同时返回 WWW-Authenticate响应头的质询。如下所示: WWW-Authenticate: Basic realm="Tom...原创 2021-03-04 18:04:21 · 491 阅读 · 1 评论 -
Request Method OPTIONS
最近在devtools查看接口时发现前端每次都会请求两遍接口,带着好奇的心理,发现每次多的一次请求都是OPTIONS请求。 然后网上查了一番,发现这个其实和CORS有关系。很多时候,浏览器为了确定服务端能够接受本次请求,会事先发起一个试探性的请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。...原创 2020-10-11 23:44:12 · 3456 阅读 · 0 评论 -
https到底是对称加密还是非对称加密?
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密。 对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...原创 2020-08-03 16:03:12 · 3666 阅读 · 0 评论 -
浅谈CSRF攻击
所谓的CSRF(crossing site request forgery)跨站请求伪造攻击,其实原理很简单,这个也是以前比较流行的一种攻击网站的方式,黑客可能会利用这个对用户造成一定的损失或者网站受到一些破坏性的攻击,还可以用来传播病毒,下面我就来详细的讲解一下。 首先,它是基于很多网站使用cookie-session机制,当一个用户登陆了一个网站之后,又打开了一个新的标签,去访问其他的...原创 2018-03-09 23:20:35 · 221 阅读 · 0 评论