网络
关注
分享
扫一扫
文章平均质量分 83
yanglxxxxxxx
这个作者很懒,什么都没留下…
展开
-
get 与 post 的区别
1. post要比get更加安全? 像我们在有get请求的时候,会将参数带到地址栏里,但是post却不会,这样看来,是相对来说比较安全了。但是因为 HTTP 在网络上是明文传输的,只要在网络抓包,就能获取到数据报文。 2. get方法长度限制? HTTP 协议没有 Body 和 URL 的长度限制,对 URL 限制的大多是浏览器和服务器的原因。 浏览器原因就不说了,服务器是因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制。 3.原创 2020-09-29 10:14:55 · 151 阅读 · 0 评论 -
HTTP 的发展历程(总结自用)
最开始http的理念来源于伯纳斯李的一篇论文, 1993年,http1.0,在1.0中服务器发送完一个http响应后,会断开连接。1.0中确立了大部分现在使用的技术,但是它并不是一个正式的标准 http1.1是目前互联网上使用最广泛的协议,功能也十分完善。1.1中把connection 头写进标准,默认开启久连接,connection:keep-alive。什么时候关闭?timeout=20;设置超时时间;max = xxx;长连接最多接收xxx次请求就断开。 http2.0 基于Google的SPD原创 2020-07-04 17:45:25 · 1223 阅读 · 0 评论 -
输入网址url再按回车之后发生了什么
首先其大体来说可以分为以下几步,但是每一步中都会有很繁杂的细节步骤。 1. DNS域名解析(将域名解析为IP地址和端口) 2. TCP三次握手建立连接 3. 浏览器向服务器发送数据报文 4. 服务器响应浏览器的请求 5. 拿到服务器数据之后,渲染页面 (未完) ...原创 2020-06-30 23:36:51 · 180 阅读 · 0 评论 -
对称加密和非对称加密
对称加密 加密和解密的秘钥使用的是同一个. 如上图所示,客户端与服务器端公用一个k进行加密与解密,这样安全吗,显而易见,这样并不安全,如果黑客在中间截获了你的数据,黑客也可以很轻易地拿到k去进行解密。 非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),而且只能一方加密另一方去解密 如上图所示,客户端与服务器的通信第一步就是索要公钥,任何人都可以拿到公钥,但是私钥只有服务器端才有。 客户端通过拿到的公钥对数据进行加密,服务器端拿到之后,用自己的私钥进原创 2020-06-30 23:38:45 · 219 阅读 · 0 评论 -
http和https
一、 http和https的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 https协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。加密,认证,原创 2020-06-27 17:29:22 · 289 阅读 · 0 评论