![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
计算机网络笔记
Frequenk
这个作者很懒,什么都没留下…
展开
-
CSRF与XSS
CSRFCSRF (Cross Site Request Forgery),中文名:跨站请求伪造攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。对于 GET 形式的接口地址可轻易被攻击,对于 POST 形式的接口地址也不是百分百安全,攻击者可诱导用户进入带 Form 表单可用POST方式提交参数的页面。如何防范客户端防范:对于数据库的修改请求,全部使用POST提交,禁止使用GET请求原创 2020-09-02 20:23:43 · 140 阅读 · 0 评论 -
网络安全小结
post和get首先呢,登录是要用post请求,还是用get请求。这个我一下子没明白,因为大家都说post比get更安全,然后我就了解了一下,大家会说这个是因为get请求是直接把参数放在querystring(长度限制255)里的,可以直接被看到,而post是把参数放在body里,不能直接被看到。但其实只要截获了这个报文是可以看到body里的内容的。这时候就想到要给账号密码进行hash加密,加密后就不是明文了嘛。重放攻击我以为这样就万事大吉了,结果有给我知道一个重放攻击,就是拿着加密后的账号密码原创 2020-10-17 14:58:01 · 166 阅读 · 0 评论 -
跨域
同源策略同源指的是域名(或IP),协议,端口都相同,不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。同源的判定:以http://www.example.com/dir/page.html为例,以下表格指出了不同形式的链接是否与其同源:(原因里未申明不同的属性即说明其与例子里的原链接对应的属性相同) 链接 结果 原因 http://www.example.co.原创 2020-10-17 14:54:42 · 76 阅读 · 0 评论 -
Web登录安全详解
不加密直接传输会在HTTP报文的body中显示密码明文对称加密加密算法写在前端里,前端有被破解的风险非对称加密中间人攻击SSL劫持攻击将自己接入到客户端和服务器中间,将公钥替换成自己的公钥。SSL剥离攻击也要将自己设为中间人,与客户端HTTP明文会话,与服务器继续HTTPS会话重放攻击密码加密后,直接用密文请求,或者将报文改动一小部分再次请求。HTTPS防止重放攻击TLS是可以防止重放攻击的,具体是通过报文鉴别码MAC(Message A...原创 2020-10-17 14:52:02 · 764 阅读 · 1 评论 -
协商缓存与强缓存
浏览器请求一个资源时,会先获取这个资源的header信息,通过cache-control和expires字段判断是否命中强缓存。如果未命中,浏览器会发送一个有关缓存的header字段信息(Last-Modified和Etag),如果命中服务器会返回一个新的响应header信息以更新缓存中的header信息,但不返回资源,告知浏览器从缓存中获取资源。如果未命中,则返回新资源。 获取资源形式 状态码 发送请求到服务...原创 2020-10-16 21:26:50 · 76 阅读 · 0 评论 -
websocket
websocket是H5出的新协议,它在握手的时候需要用到http协议,让服务器切换到websocket协议。Http 的keep-alive只是把多个http请求合并为一个http协议可以模拟websocket长轮询long poll :阻塞模型,一个request到服务器,等到服务器有新消息了再response。考验高并发ajax轮询:每隔一段时间查询一次,有可能想要查询到的信息还没准备好。浪费服务器资源。参考文章:http://blog.sina.com.cn/s/blo.原创 2020-10-16 20:17:56 · 224 阅读 · 0 评论 -
为什么是三次握手与四次挥手
三次握手\为什么是三次握手(两次握手情况)如果客户端发送的第一次握手请求延迟了,服务器接收到这个失效的请求,同意建立连接,但是客户端没有信息传来,服务器的资源就浪费了。简单来说就是:防止服务器收到无效链接的情况,要保证双方都收到了最新的链接。四次挥手为什么要四次挥手TCP是全双工通信,不能单方面完全断开连接客户端发送FIN:只能断开 客户端 -> 服务端 方向的连接服务端发送FIN:只能断开 服务端 -> 客户端 方向的连接参考文章:参..原创 2020-09-22 23:09:00 · 114 阅读 · 0 评论 -
HTTP状态码
常用的14种状态码 类别 原因短语 1XX Informational(信息性状态码) 接受的请求正在处理 2XX Success(成功状态码) 请求正常处理完毕 3XX Redirection(重定向状态码) 需要进行附加操作以完成请求 .原创 2020-09-22 20:07:42 · 91 阅读 · 0 评论 -
HTTP协议
HTTP 是基于 TCP/IP 协议的应用层协议。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。协议历史版本 0.9 1.0 1.1 2.0 0.9该版本只有一个GET命令GET /index.html上面命令表示,TCP 连接(connection)建立后,客户端向服务器请求(request)网页index.html。协议规定,服务器只能...原创 2020-09-02 20:29:35 · 107 阅读 · 0 评论 -
HTTPS
HTTPS协议 = HTTP协议 + SSL/TLS协议SSLSSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0TLSTLS的全称是Transport Layer Security,即安全传输层协议,最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineer原创 2020-08-27 22:25:32 · 149 阅读 · 1 评论 -
GET与POST
浏览器的GET和POST这里特指浏览器中非Ajax的HTTP请求,即从HTML和浏览器诞生就一直使用的HTTP协议中的GET/POST。浏览器用GET请求来获取一个html页面/图片/css/js等资源;用POST来提交一个<form>表单,并得到一个结果的网页。GET‘读取’一个资源,反复读取不应该对被访问的数据有副作用,无副作用也称为"幂等"(Idempotent)因为GET因为是读取,对GET请求的数据就可以缓存。这个缓存可以做到浏览器本身上(彻底避免浏览器发请求)原创 2020-08-27 22:20:13 · 121 阅读 · 0 评论