读书笔记
文章平均质量分 80
zwkkkk1
这个作者很懒,什么都没留下…
展开
-
了解 HTTPS(一) —— 概述
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。首先,我们来看看 HTTP 的一些缺陷,这样才能理解引入 HTTPS 的原因 文章是《图解 HTTP》第七章的读书笔记,如有更多想了解的可翻阅原书一、HTTP 的缺点缺点1. 通信使用明文(...原创 2018-08-21 16:08:38 · 800 阅读 · 0 评论 -
了解 HTTPS(二) —— 通信加密
近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持加密方法的安全性。 加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也就失去了意义。共享密钥加密技术加密和解密同用一个密钥的方式称为共享密钥加密,也被叫做对称密钥加密。 此种加密技术简单说发送数据的同时,将自己的加密的密码发送给对...原创 2018-08-21 18:04:32 · 4752 阅读 · 0 评论 -
了解 HTTPS(三) —— 证书
在前面的文章我们知道,在通信过程中仍有无法证明公开密钥是货真价实真正的公开密钥的问题。为了解决这一问题,就要使用由数字证书认证机构(CA)颁发的公开密钥证书。 数字证书认证机构是客户端与服务器双方都可信赖的第三方机构。数字证书认证机构的业务流程大致是这样的:首先,服务器运营人员向 CA 提出公开密钥的申请,数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签...原创 2018-08-28 10:25:46 · 1005 阅读 · 1 评论 -
HTTP 中的用户身份验证
身份验证是判断客户端是否有资格访问资源的过程。HTTP 协议支持将身份验证作为协商访问安全资源的一种方式。 来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息。 HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须进行身份验证。 服务器应用程序发送 WWW-Authentication 头来指示受支持的身份验证方案。HTTP/1.1 使用认证方式如下:BAS...原创 2018-08-29 10:30:43 · 10291 阅读 · 0 评论 -
《Node.js 实战》聊天室版本问题解决方案(第2章)
最近开始学习 Node.js,可是目前 Node.js 不错的入门书都是出版很久的了,书中讲的库已经有部分 API 遗弃,导致我们在敲源码的时候会遇到各种问题,下面是我在跟着《Node.js 实战》的多房间聊天室程序时遇到的版本问题,在这里做个分享~BUG 1:TypeError: fn.bind is not a function错误指向的代码是 chat_server.js 中...原创 2018-08-02 17:37:19 · 756 阅读 · 0 评论 -
《Node.js 实战》版本问题解决方案(第3-6章)
上一篇说了下《Node.js 实战》第二章中聊天室程序的版本问题,再往下跟代码同样也发现了许多版本问题,就在这里一起列一下。 只会列每一章中较长的代码事例中出现的问题,其他短的代码或者我没有列出来的,可以留言大家一起讨论~ ps:同名的书很多,是 TJ大神这本第三章代码清单3-11 用事件发射器实现的简单的发布/预订系统bug1 程序无效果v...原创 2018-08-07 16:19:30 · 3342 阅读 · 1 评论