-
CSRF-web 安全
CSRF 简单来说,CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。 例子 举个例子。网站 A 是一家银行的网站,一个转账接口是 “http://www.bankA.com/transfer?toID=12345678&cash=1000”。toID 表示转账的目标账户,cash 表示...2018-09-26 00:56:29 | Web
-
HTTP/2
HTTP/2 HTTP/2替代了HTTP在“网络上”的表达方式。 这不是对协议的彻底重写;HTTP方法、状态代码和语义是相同的,应该可以使用与HTTP/1相同的api。x(可能有一些小的添加)来表示协议。 协议的重点是性能;具体来说,终端用户感知到的延迟、网络和服务器资源使用情况。一个主要目标是允许从浏览器到Web站点使用单个连接。 这项工作的基础是 SPDY,但是HTTP/2已经发...2018-09-25 09:03:47 | Protocol
-
UDP
UDP 概念 用户数据报协议(英语:User Datagram Protocol,缩写为UDP),又称用户数据报文协议,是一个简单的面向数据报的传输层协议。 正式规范为 RFC 768。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的...2018-09-25 08:42:47 | Protocol
-
TCP 协议入门介绍
为什么需要这套协议 互联网由一整套协议构成。 TCP 只是其中的一层,有着自己的分工。 以太网协议作用 最底层的以太网协议(Ethernet)规定了电子信号如何组成数据包(packet),解决了子网内部的点对点通信。 IP 协议作用 但是,以太网协议不能解决多个局域网如何互通,这由 IP 协议解决。 TCP 协议作用 IP 协议只是一个地址协议,并不保证数据包的完整。如果路由...2018-09-25 08:42:47 | Protocol
-
TCP/IP 协议
什么是 TCP/IP 模型? TCP/IP模型是一系列网络协议的总称,这些协议的目的,就是使计算机之间可以进行信息交换。 所谓”协议”可以理解成机器之间交谈的语言,每一种协议都有自己的目的。TCP/IP模型一共包括几百种协议,对互联网上交换信息的各个方面都做了规定。 TCP/IP 模型的四层结构 这些协议可以大致分成四个层次,上一层的协议都以下一层的协议为基础。 从下到上的四层,分...2018-09-25 08:42:47 | Protocol
-
Socket
Socket 概念 在计算机科学中,网络套接字(英语:Network socket),又译网络套接字、网络接口、网络插槽,是计算机网络中进程间数据流的端点。 使用以网际协议(Internet Protocol)为通信基础的网络套接字,称为网际套接字(Internet socket)。 因为网际协议的流行,现代绝大多数的网络套接字,都是属于网际套接字。 socket是一种操作系统提供...2018-09-25 08:42:47 | Protocol
-
HTTP
HTTP 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)...2018-09-25 08:42:47 | Protocol
-
IP 协议
IP 协议 网际协议(英语:Internet Protocol,缩写为IP),又译互联网协议,是用于分组交换数据网络的一种协议。 IP是在TCP/IP协议族中网络层的主要协议,任务仅仅是根据源主机和目的主机的地址来传送数据。 为此目的,IP定义了寻址方法和数据报的封装结构。第一个架构的主要版本,现在称为IPv4,仍然是最主要的互联网协议,尽管世界各地正在积极部署IPv6。 IP 特点...2018-09-25 06:44:40 | Protocol
Echo Blog
江湖无名 安心练剑