网络
yusirxiaer
前端移动端一路の风景
展开
-
TCP/IP(一):数据链路层
背景这一系列的文章主要是为一般的、非专业开发岗位(如移动端)的工程师准备,一方面可以对网络的基本知识有基本的了解,另一方面不至于面试中被问到相关问题时束手无策。知识以 TCP/IP 协议簇为主,也会有应用层和数据链路层的简单介绍。文章内容不会很难,也不会过多讨论各种算法,目标是以最快的速度达到最深的理解。内容肯定比直接百度搜索“TCP/IP协议”,然后随便看一篇文章要丰富得多,但也不足以让转载 2016-09-12 14:41:54 · 482 阅读 · 0 评论 -
HTTP Header 详解
搜集资料HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message- header,即http header消息 。http header 消息通常被分为4个部分...原创 2018-05-02 11:51:09 · 307 阅读 · 0 评论 -
Node.js 部署免费/自动续订 HTTPS
统计了使用 Chrome 浏览器,访问的站点统计中,HTTPS 使用率的增长情况:而在今年 2 月份,Chrome 团队也宣布,将在 2018 年 7 月份发布的 Chrome 68 中,将没有部署 HTTPS 的网站标记为 "不安全"。简而言之,HTTPS 大势所趋。Node.js 部署 HTTPS由 ISRG(Internet Security Research Group,互联网安全研究小组...原创 2018-03-15 11:07:24 · 998 阅读 · 0 评论 -
CSRF攻击原理及防御
CSRF攻击原理及防御一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或PHP开发过网站的都肯定用过s原创 2018-01-23 14:22:15 · 348 阅读 · 0 评论 -
跨站点脚本(XSS)
1. 简介跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏览器也有自己的过滤器,但安全研究人员总是能够设法绕过这些过滤器。这种漏洞(XSS)通常用于发动cook翻译 2018-01-23 11:51:11 · 4156 阅读 · 0 评论 -
表单提交enctype参数详解之:application/x-www-form-urlencode和multipart/form-data
application/x-www-form-urlencode我们在提交表单的时候,form表单参数中会有一个enctype的参数。enctype指定了HTTP请求的Content-Type。默认情况下,HTML的form表单的enctype=application/x-www-form-urlencoded。application/x-www-form-urlencoded是指原创 2018-01-22 16:57:28 · 5239 阅读 · 0 评论 -
TCP/IP,Http,Socket,XMPP的区别
网络由下往上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。通过初步的了解,我知道IP协议对应于网络层,TCP协议对应于传输层,而HTTP协议对应于应用层,三者从本质上来说没有可比性,socket则是对TCP/IP协议的封装和应用(程序员层面上)。也可以说,TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层原创 2016-11-21 15:24:28 · 464 阅读 · 0 评论 -
移动IM开发那些事:技术选型和常见问题
最近在做一个iOS IM SDK,在内部试用的阶段,不断有兄弟部门或者合作伙伴过来问各种技术细节,所以统一写一篇文章记录,统一介绍下一个IM APP的方方面面,包括技术选型(包括通讯方式,网络连接方式,协议选择)和常见问题。通讯方式选择IM通讯方式无非两种选择:设备直连(P2P)和通过服务器中转。P2PP2P多见于局域网内聊天工具,典型的应用有:飞鸽传书,天网M转载 2016-11-21 12:33:34 · 488 阅读 · 0 评论 -
Google 开源技术protobuf 简介与样例
今天来介绍一下“Protocol Buffers ”(以下简称protobuf)这个玩意儿。本来俺在构思“生产者/消费者模式 ”系列的下一个帖子:关于生产者和消费者之间的数据传输格式。由于里面扯到了protobuf,想想干脆单独开一个帖子算了。 ★protobuf是啥玩意儿? 为了照顾从没听说过的同学,照例先来扫盲一把。 首先,protobuf是一个开源 项 目(官方站点转载 2016-11-21 00:13:42 · 407 阅读 · 0 评论 -
SQL总结(快速参考)
SQL 语句语句语法AND / ORSELECT column_name(s)FROM table_nameWHERE conditionAND|OR conditionALTER TABLE (add column)ALTER TABLE table_name ADD column_name dataty原创 2016-11-02 10:16:37 · 286 阅读 · 0 评论 -
pjsip库分析
http://blog.chinaunix.net/space.php?uid=287570&do=blog&cuid=728411如果你对SIP/VoIP技术感兴趣,哪希望你不要错过:),如果你对写出堪称优美的Code感兴趣,那么你也不可错过:)这期间我想分析一下一个实际的协议栈的设计到实现的相关技术,算是自己的一个学习经历记录.最初选择这个库做分析的原因很简单,文档齐全:),其它良好的转载 2016-10-08 09:56:18 · 2853 阅读 · 0 评论 -
TCP/IP(六):HTTP 与 HTTPS 简介
本文是准备面试过程中网络部分总结整理的最后一篇文章,主要介绍以下知识:HTTP 协议概述POST 请求和 GET 请求Cookie 和 Session数据传输时的加密HTTPS 简介HTTP 协议在 OSI 七层模型中,HTTP 协议位于最顶层的应用层中。通过浏览器访问网页就直接使用了 HTTP 协议。使用 HTTP 协议时,客户端首先与服务端的 80 端口建立一个 TCP 连接,转载 2016-09-12 14:47:58 · 501 阅读 · 0 评论 -
TCP/IP(五):TCP 协议详解
上一节 中讲过,TCP 协议是面向有连接的协议,它具有丢包重发和流量控制的功能,这是它区别于 UDP 协议最大的特点。本文就主要讨论这两个功能。数据包重发数据发送丢包重发的前提是发送方能够知道接收方是否成功的接收了消息。所以,在 TCP 协议中,接收端会给发送端返回一个通知,也叫作确认应答(ACK),这表示接收方已经收到了数据包。根据上一节对 TCP 首部的分析得知,ACK 的值和转载 2016-09-12 14:46:42 · 379 阅读 · 0 评论 -
TCP/IP(四):TCP 与 UDP 协议简介
从本章开始,我们开始介绍最重要的传输层。传输层位于 OSI 七层模型的第四层(由下往上)。顾名思义,传输层的主要作用是实现应用程序之间的通信。网络层主要是保证不同数据链路下数据的可达性,至于如何传输数据则是由传输层负责。传输层协议简介常见的传输层协议主要有 TCP 协议和 UDP 协议。TCP 协议是面向有连接的协议,也就是说在使用 TCP 协议传输数据之前一定要在发送方和接收方之间建立连转载 2016-09-12 14:45:33 · 319 阅读 · 0 评论 -
TCP/IP(三):IP协议相关技术
在前两篇文章中,我分别介绍了数据链路层和网络层的IP协议。虽然这个系列教程的重点是搞定 TCP/IP,不过不用着急,本文简要介绍完与 IP 协议相关的技术,下一篇文章就会正式、详细的介绍 传输层与 TCP 协议。这篇文章会介绍 DNS、ARP、NAT 协议,这些内容虽然与 TCP 没有直接关联,但理解它们的原理有助于巩固基础知识,更好的理解网络的工作原理。DNS 解析IP地址用于识别通转载 2016-09-12 14:44:28 · 294 阅读 · 0 评论 -
TCP/IP(二):IP协议
IP协议处于OSI参考模型的第三层——网络层,网络层的主要作用是实现终端节点间的通信。IP协议是网络层的一个重要协议,网络层中还有ARP(获取MAC地址)和ICMP协议(数据发送异常通知)数据链路层的作用在于实现同一种数据链路下的包传递,而网络层则可以实现跨越不同数据链路的包传递。比如主机A通过Wi-Fi连接到路由器B,路由器B通过以太网连接到路由器C,而路由器C又通过Wi-Fi与主机D保持连转载 2016-09-12 14:43:35 · 377 阅读 · 0 评论 -
远程链接错误:这可能是由于credssp加密oracle修正
此错误解决办法 1.Win+R 输入regedit打开注册表 找到对应的以下目录HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System此时如果System下没有CredSSP时创建CredSSP没有Parameters时,创建Parameters创建方法:右建>>新建...原创 2019-01-28 15:42:14 · 240 阅读 · 0 评论