计算机网络
文章平均质量分 61
卖菜的小白
这个作者很懒,什么都没留下…
展开
-
http协议
一、HTTP协议有哪些方法http1.0定义了三种请求方法:GET,POST和HEAD方法。http1.1新增了五种请求方法:OPTIONS,PUT,DELETE,TRACT和CONTENT方法。二、这些方法的具体是什么?GET方法:通常用于请求服务器发送某一些资源。HEAD方法:请求资源的头部信息,并且这些头部与HTTP GET方法请求时返回一致,该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否需要下载,以此可以节约宽带资源。OPTIONS方法:用于获取目的资源所支持的通信选原创 2022-04-23 16:53:31 · 3017 阅读 · 0 评论 -
http的options方法有什么用?
options请求与head类似,一般也是用于客户端查看服务器的性能。这个方法会请求服务器返回该资源所支持的所有http请求方法,该方法会用'*'来代替资源名称,向服务器发送 OPTIONS 请求,可以测试服务器功能是否正常。JS的XMLHttpRequest对象进行 CORS 跨域资源共享时,对于复杂请求,就是使用 OPTIONS 方法发送嗅探请求,以判断是否有对指定资源的访问权限。...原创 2022-03-28 12:23:43 · 1540 阅读 · 0 评论 -
谈谈CDN服务
CDN是一个内容分发网络,通过对源网站资源的缓存,利用本身多台位于不同地域,不同运营商的服务器,向用户提供就近访问的功能。也就是说,用户的请求并不是发送给源网站的,而是发送给CDN服务器,由CDN服务器将请求定位到最近的含有该资源的服务器上去请求。这样有利于提高网站的访问速度,同时通过这种方式也减轻源服务器的访问压力。...原创 2022-03-28 12:16:13 · 147 阅读 · 0 评论 -
当你在浏览器中输入 Google.com 并且按下回车之后发生了什么?
一、写在前面当你在浏览器中输入 Google.com 并且按下回车之后发生了什么?这个问题是老生常谈的问题,所以下面将进行详细的总结。二、具体流程2.1首先会先对url进行解析,分析所需要使用的传输协议和请求的资源路径。如果输入的url中的协议或者主机名不合法,此时将地址栏中输入的内容传递给搜索引擎。如果没有问题,浏览器会检查url中是否存在非法字符,如果存在非法字符,则对非法字符转义进行下一个过程。2.2、浏览器会判断所请求的资源是否在缓存中,如果请求资源在缓存里,并且没有失效,此时就直接使用原创 2022-03-28 12:07:22 · 1652 阅读 · 0 评论 -
简单说一下http的优点和缺点?
一、写在前面http协议存在优点,同时也存在弊端,但是如果提问你说一下,http存在哪些缺点和缺点。这个问题在一次面试中遇到了,我说了两点,结果面试官一直再问还有吗,还有吗。二、http的优点2.1、http的灵活性高,可扩展性强,从http1.0到http1.1再到http2.x,http协议一直在进行扩展新的属性。2.2、可靠传输,因为http协议是基于tcp协议的一种应用层协议,tcp协议就是可靠传输协议。2.3、请求应答,有来有回。2.4、无状态的,每一个请求都是相互独立的,默认不需要保原创 2022-03-27 22:25:00 · 5379 阅读 · 0 评论 -
Ajax和Websocket的区别?
一、写在前面Ajax和websocket都是进行前后端数据通信的工具。在这里我们将详细说明一下两者之间的区别。二、websocket此时我们需要去了解长轮询和短轮询,websocket是长轮询。举一个简单的例子,在一个电商平台上,商品的库存可能发生变化,此时需要返回给用户,所以此时如果是短轮询,需要客户端不断地向服务器发起请求。而长轮询就是当后台的库存数据发生改变时,服务器自动向前端发送响应,因为长轮询依然保持连接。三、ajax和websocket之间的区别3.1、生命周期不同websocket原创 2022-03-27 21:54:28 · 5335 阅读 · 1 评论 -
HTTP1.0,HTTP1.1和HTTP2.0之间的区别?
一、写在前面今天看到一道面试题,关于http的不同版本的区别,觉得有点懵,所以写一篇博客来总结一下。二、http的历史早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富原创 2022-03-22 11:23:58 · 3302 阅读 · 0 评论 -
计算机网络面试——TCP协议
一、写在前面TCP协议是传输层的协议,为应用层协议协议提供了安全保障工作,下面我们将详细了解一下TCP协议。二、TCP协议详解1、TCP协议:TCP协议又称传输控制协议。2、TCP报文的组成3、TCP协议的特点:3.1、TCP是面向连接的协议TCP协议需要先进行三次握手,进行通信连接,由此可以知道TCP协议是安全的。3.2、TCP协议是端到端的协议这里的端到端的协议是指,我们可以把它理解为不同主机的进程之间的通信。3.3、TCP协议提供可靠的传输服务这里是由于TCP的三次握手,保证通原创 2022-03-18 15:53:28 · 2772 阅读 · 0 评论 -
计算机网络面试——DNS篇
一、概况DNS协议提供的是一种主机名和IP地址转化的服务,就是我们常说的域名系统。它是由分层的DNS服务器组成的分布式数据库,是定义了主机如何查询这个分布式数据库的方法的应用层协议。DNS协议运行在UDP协议上,使用53号端口。二、域名的层次结构域名的层次结构可以如下所示:主机名.次级域名.顶级域名.根域名host.sld.tld.root根据域名的层次结构,管理不同层级的域名的服务器,可以分为根域名服务器,顶级域名服务器和权威域名服务器。三、查询过程DNS的查询过程一般为,我们首先将DN原创 2022-03-14 11:02:56 · 2346 阅读 · 0 评论 -
计算机网络面试——HTTPS篇
一、为什么存在HTTPShttps协议的出现是解决原有http的痛点。1、http报文使用明文方式传输,可能被第三方窃听。2、http报文可能在传输的过程中被第三方截取后修改内容,接收方没有办法发现报文被修改。3、http协议还存在认证的问题,第三方可能冒充其他人进行通信。二、HTTPS简介https指的是超文本传输安全协议,https是基于http协议的,不过它会使用TLS/SSL来进行数据加密。使用TLS/SSL协议,所有的信息都是加密的,第三方没有办法窃听。并且它还提供了一种校验机制,信原创 2022-03-13 20:48:07 · 1702 阅读 · 0 评论 -
计算机网络面试——HTTP篇
一、概况http是超文本传输协议,它定义了客户端和服务器之间交换报文的格式和方式,默认情况下使用80端口。它使用tcp作为传输层协议,保证了数据传输的可靠性。http是一个无状态的协议,http服务器不会保证关于用户的任何信息。http协议存在两种连接,一种是持续连接, 另一种是非持续连接。非持续连接是服务器必须为每一个请求建立和维护一个全新的连接。持续连接下,TCP连接默认不关闭,可以被多次请求复用。采用持续连接的好处是:避免每次建立TCP连接三次握手所花费的时间。在HTTP1.0以前使用的是非持续原创 2022-03-13 15:42:05 · 2176 阅读 · 0 评论 -
URi和URL和URN之间的关系?
一、写在前面我们在开发中用的比较多的是URL,所以对于URL比较熟悉,但是对于URi和URN可能不熟悉,下面我们将详细总结一下三者到底是什么?以及三者之间的关系。二、URi1、什么是uri首先uri的全称为:uniform resource identifier,中文为统一资源标识符,用来表示唯一的标识资源。web上可用的每一种资源,例如html文档,图像,视频片段,程序等都是由一个通用资源标识符进行定位。2、uri组成1、访问资源的命名机制2、存放资源的主机名3、资源自身的名称,由路由表原创 2022-03-08 15:59:03 · 1009 阅读 · 0 评论 -
POST和GET的区别?
一、写在前面今天看了一道面试题,POST和GET请求的区别?,我思考了一下,把我知道的他们之间区别都说出来,大概如下所示。1、get在浏览器回退的时候是无害的,而post会再次提交请求。2、get请求产生的url地址可以被bookmark,而post不可以。3、get请求会被浏览器主动cache,而post不会,除非手动设置。4、get请求只能进行url编码,而post不会,除非手动设置。5、get请求参数会被完整的保留在浏览器的历史记录中,而post中的参数不会被保留。6、get请求在url原创 2022-03-08 00:11:54 · 143 阅读 · 0 评论 -
sql注入攻击
一、什么是sql注入几乎每一个web应用都需要使用数据库来保存操作所需的数据,所以web程序经常会建立用户提交数据的sql语句,如果建立这种语句的方法不安全,那么应用程序就很容易受到sql注入的攻击。最严重的情况下,攻击者可以利用sql注入读取甚至修改数据库中保存的所有数据。用户可以提交一段数据库查询的代码,根据程序返回的结果,获取某些他想知道的数据。这就是所谓的SQL Injection,即SQL注入。二、简单例子如上图所示,我们在登录时需要传入四个参数,企业代码,登录账号,登录密码,验证码,我们原创 2022-03-04 10:37:09 · 3413 阅读 · 0 评论 -
浅谈cookie中的SameSite属性
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。一、写在头部我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。我们都是HTTP是没有原创 2022-03-03 11:43:25 · 9300 阅读 · 4 评论 -
什么是CSRF攻击,如何防范CSRF攻击?
什么是CSRF攻击,如何防范CSRF攻击?原创 2022-03-02 21:31:05 · 6982 阅读 · 1 评论 -
内容安全策略(CSP)详解
在上一篇博客我们主要总结了XSS攻击,本篇博客主要总结内容安全策略CSP的相关内容。一、定义内容安全策略(CSP),是一种安全策略,其原理是当浏览器请求某一个网站时,告诉该浏览器申明文件可以执行,什么不可以执行。CSP是专门解决XSS攻击而生的神器。CSP的引入会使得我们的引入扩展程序更加安全,并且可以由开发者指定可以加载扩展程序的类型,避免恶意的脚本在浏览器中执行,造成信息泄露问题。二、CSP的意义CSP是防XSS的利器,可以把其理解为白名单,开发者通过设置CSP的内容,来规定浏览器可以加载的资原创 2022-03-02 11:42:45 · 8305 阅读 · 2 评论 -
XSS攻击详解
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。一、什么是XSS攻击XSS攻击中文名称为:跨站脚本攻击,XSS的重点不在于跨站,而在于脚本的攻击。XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的。XSS的分类:XSS攻击最主要分为如下几类,反射型,存储型,DOM-based型。反射型和DOM-based型可以归类于非持久性XSS攻击。存储型可以归类于持久性XSS攻击。二、反射型原创 2022-03-01 21:47:59 · 31436 阅读 · 13 评论