![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机网络
文章平均质量分 72
_语墨
Frontends
展开
-
http请求(上篇)
http - Hyper Text Transfer Protocol1.基础请求 = 请求标头(一段描述)+报文主体2.请求报头(Request Headers)1.Accept - 请求内容的期望格式类型2. Accepet-Encoding - 期望返回内容被压缩3.Accept-Language - 浏览器所支持的语言4.Connection - TCP信道的连接5.Cookie - 缓存形式6.Referer - 请求资源地址7.User-Agent - 用户侧信息8.Sec-原创 2022-09-08 22:07:44 · 274 阅读 · 2 评论 -
17. CSRF攻击(从入门到入狱)
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击防御 CSRF 攻击有多种手段:不使用cookie为表单添加校验的 token 校验cookie中使用sameSite字段服务器检查 referer 字段......原创 2022-08-11 22:37:17 · 232 阅读 · 6 评论 -
XSS攻击
前端计算机网络 XSS攻击,如何预防XSS原创 2022-07-29 11:34:30 · 145 阅读 · 0 评论 -
6.关于jwt
回顾登录的流程:接下来的问题是:这个出入证(令牌)里面到底存啥?一种比较简单的办法就是直接存储用户信息的JSON串,这会造成下面的几个问题:JWT就是为了解决这些问题出现的。JWT全称,本质就是一个字符串它要解决的问题,就是在互联网环境中,提供统一的、安全的令牌格式因此,jwt只是一个令牌格式而已,你可以把它存储到cookie,也可以存储到localstorage,没有任何限制!同样的,对于传输,你可以使用任何传输方式来传输jwt,一般来说,我们会使用消息头来传输它比如,当登录成功后,服务器可以给客户端响应原创 2022-07-06 22:05:09 · 4034 阅读 · 1 评论 -
5.加密算法的分类
常见算法:DES、3DES、TDEA、Blowfish、RC5、IDEA优点:加密、解密速度快,适合对大数据量进行加密缺点:在网络中需要分发密钥,增加了密钥被窃取的风险常见算法:RSA、Rabin、DSA、ECC、Elgamal、D-H优点:安全(私钥仅被一方保存,不用于网络传输)缺点:仅能一方进行解密常见算法:MD4、MD5、SHA1优点:密文占用空间小(定长的短字符串);难以被破解缺点:无法解密对称加密,非对称加密,摘要的概念,请解释一下...原创 2022-07-06 21:32:44 · 429 阅读 · 1 评论 -
3.关于cookie
假设服务器有一个接口,通过请求这个接口,可以添加一个管理员但是,不是任何人都有权力做这种操作的那么服务器如何知道请求接口的人是有权力的呢?答案是:只有登录过的管理员才能做这种操作可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。于是,服务器想了一个办法它按照下面的流程来认证客户端的身份服务原创 2022-07-05 21:47:40 · 903 阅读 · 1 评论 -
2.常见的请求方法
请求方法是请求行中的第一个单词,它向服务器描述了客户端发出请求的动作类型。在 HTTP 协议中,不同的请求方法只是包含了不同的语义,但服务器和浏览器的一些约定俗成的行为造成了它们具体的区别在实践中,客户端和服务器慢慢的形成了一个共识,约定俗成的规定了一些常见的请求方法:由于浏览器和服务器约定俗成的的规则,造成了GET和POST请求在web中的区别:1.浏览器在发送GET请求时,不会附带请求体2.GEt请求的传递信息量有限,适合传递少量数据;POST请求的传递信息量是没有限制的,适合传输大量数据。3原创 2022-07-04 22:40:51 · 880 阅读 · 1 评论 -
1.五层网络模型
从上到下分别为:应用层、传输层、网络层、数据链路层、物理层。在发送消息时,消息从上到下进行打包,每一层会在上一层基础上加包,而接受消息时,从下到上进行解包,最终得到原始信息。其...原创 2022-07-04 21:53:19 · 949 阅读 · 0 评论