weixin_44471490的博客

简介粘包 / 拆包问题是网络比较底层的问题，在数据链路层、网络层以及传输层都有可能发生。我们日常的网络应用开发大都在传输层进行，由于UDP有消息保护边界，不会发生粘包拆包问题，因此粘包拆包问题只发生在TCP协议中。什么是粘包 / 拆包？假设客户端向服务端连续发送了两个数据包，用packet1和packet2来表示，那么服务端收到的数据可以分为三种，现列举如下：第一种情况，接收端正常收到两个数据包，即没有发生拆包和粘包的现象，此种情况不在本文的讨论范围内。#mermaid-svg-pSwiyjV

TCP/IP 协议栈是一系列网络协议的总和，是构成网络通信的核心骨架，它定义了电子设备如何连入因特网，以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构，分别是应用层、传输层、网络层和链路层，每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层，下层的事情不用我们操心；其次网络协议体系本身就很复杂庞大，入门门槛高，因此很难搞清楚TCP/IP的工作原理，通俗一点讲就是，一个主机的数据要经过哪些过程才能发送到对方的主机上。 接下来，我们就来探索一下这个过程。物理.

HTTP 的缺陷：通信使用明文（不加密），内容可能会被窃听；不验证通信方的身份，因此有可能遭遇伪装；无法证明报文的完整性，所以有可能已遭篡改而 HTTPS 就很好地解决了这些问题！下面的内容可以不说，只是帮助记忆，用上面概括的语言回答即可。针对第一点通信的加密一种方式就是将通信加密。HTTP协议中没有加密机制，但可以通过和 SSL（Secure Socket Layer，安全套接层）或 TLS（Transport Layer Security，安全传输层协议）的组.

端到端与点到点是针对网络中传输的两端设备间的关系而言的。端到端端到端传输指的是在数据传输前，经过各种各样的交换设备，在两端设备间建立一条链路，就像它们是直接相连的一样，链路建立后，发送端就可以发送数据，直至数据发送完毕，接收端确认接收成功。端到端是网络连接。网络要通信，不管有多远，中间有多少机器，都必须在两头（源和目的）建立连接，一旦连接建立起来，就是端到端连接了，即端到端是逻辑链路，这条路可能经过了很复杂的物理路线，但两端主机不管，只认为是有两端的连接，而且一旦通信完成，这个连接就释放了，物理线.

JWT 英文名是 Json Web Token，是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用于跨域身份验证。JWT 以 JSON 对象的形式安全地传递信息。因为存在数字签名，因此所传递的信息是安全的。为什么需要JWT ？在了解 JWT 之前我们先来看一下为什么需要 JWT传统方式的局限性传统的登录方式：用户端输入用户名密码，服务器端校验通过，根据用户信息生成一个 token，将 token 和 user_id 存到数据库或 session会话 中，并将 t.

什么是加密盐？百度给出的解释是：加盐加密是一种对系统登录口令的加密方式，它实现的方式是将每一个口令同一个叫做”盐“（salt）的n位随机数相关联。无论何时只要口令改变，随机数就改变。随机数以未加密的方式存放在口令文件中，这样每个人都可以读。不再只是保存加密过的口令，而是先将口令和随机数连接起来然后一同加密，加密后的结果放在口令文件中。ps：这里的口令应该指的是password加密盐的意义何在？由于相同的密码经过哈希之后的密文是相同的，当存储用户密码的数据库泄露后，攻击者会很容易便能找到相同

在讲解 CORS 之前先了解以下几个概念同源策略同源策略（Same origin policy）是一种约定，是浏览器限制一个域名与另外一个域名的资源的交互的规则，是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。如果一个请求地址里面的协议、域名和端口号都相同，就属于同源。举个例子，判断下面URL是否和http://www.a.com/a/a.html同源：http://ww.