- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 安全HTTP
1.保护HTTP的安全HTTPS是最流行的HTTP安全模式。由网景公司首创,所有主要的浏览器和服务器都支持此协议。HTTPS方案的URL是以https://开头。使用HTTPS,所有HTTP请求和响应数据在发送到网络之前,都要进行加密。HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL or TLS)。大部分困难的编码及解码工作都是在SSL库中完成。2.数字签
2017-02-20 11:07:59
413
原创 摘要认证
1.摘要认证的改进1.1.用摘要保护密码摘要认证遵循“绝不通过网络发送密码”。客户端发送一个“指纹”或者密码的“摘要”,是密码的不可逆扰码。1.2.单向摘要z还要是对信息主体的浓缩。摘要是一个单向函数,主要是将无线个输入值转换为有限的浓缩输出值。常见的摘要函数MD5,会将任意长度的字节序列转换为一个128位二级制的摘要。2^128种输出值。通常会被写成32位十六进制的字
2017-02-19 17:18:27
1151
原创 基本认证机制
1.认证1.1.HTTP的质询/响应认证框架1.2.认证协议与首部1.3.安全域HTTP允许不同的资源使用不同的访问权限的。2.基本认证基本认证是最流行的HTTP认证协议。Web服务器拒绝一个事务,质询客户端,请用户提供有效的用户名和密码,服务器会返回401状态码,而不是200状态码来初始化认证质询,并用WWW-Authenticate响
2017-02-19 14:47:03
460
原创 客户端识别与cookie机制
1.个性化接触HTTP最初是一个匿名、无状态的请求/响应协议。现代的Web站点可以提供个性化的接触。2.HTTP首部3.客户端IP地址早期的Web尝试将客户端IP地址作为一种标示形式使用。但存在一下缺点:#1:客户端IP地址描述的是所用的机器,而不是用户。如果多个用户共享一台计算机,就无法区分了;#2:很多ISP都会在用户登陆时,动态分配IP地址,若每次登陆都不
2017-02-18 23:37:06
750
原创 集成点:网关、隧道及中继
1.网关网关是资源和应用程序之间的粘合剂。网关可以向数据库发送查询语句,或者生成动态内容:进去请求,出来响应。客户端和服务端网关:/#服务器端网关:通过HTTP与客户单对话,通过其他协议与服务器通信(HTTP/*);#客户端网关:通过其他协议与客户端对话,通过HTTP与服务端通信(*/HTTP)。2.协议网关将HTTP流量导向网关时使用的方式与将流量
2017-02-18 18:31:22
917
原创 缓存
1.冗余的数据传输缓存可以处理冗余数据的传输。很多客户端访问一个流行页面时,服务器多次传输同一份文档,每次传送给一个客户端,相同的字节一遍遍传输。耗费了带宽,降低了传输速度,加重服务器负载。2.带宽瓶颈缓存可以缓解网络带宽瓶颈问题。很多本地网络带宽比远程服务器带宽要宽,客户端会以路径上最慢的网速访问服务器。若在快速局域网的缓存中得到一个副本,缓存可以提高性能。3.瞬间拥塞
2017-02-18 15:04:56
300
原创 代理
1.Web的中间实体Web上的代理服务器是代表客户端完成事务处理的中间人。HTTP的代理服务器既是Web服务器又是Web客户端。1.1.私有和共享代理#1.公共代理大多数代理都是公共的共享代理,汇入同一个代理服务器的用户越多,它越有用。#2. 私有代理不常见,一般直接运行在客户端计算机上,扩展特性,提供性能。1.2.代理与网关的对比严格来说,代理连接的是俩个
2017-02-17 11:13:45
738
原创 web服务器
1.web服务器的任务#1:建立连接:与希望的客户端建立连接;#2:接受请求:接受http请求报文;#3:处理请求:解析报文,并执行相应操作;#4:访问资源:访问报文中指定的资源;#5:构建响应:创建含有正确首部的http响应报文;#6:发送响应:回送响应报文到客户端;#7:记录事务处理过程:将已完成事务相关的内容记录在一个日志文件中。2.建立连接2.1.新的连
2017-02-12 22:34:34
493
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人