摘要：https://www.cnblogs.com/tugenhua0707/p/8975121.html https://blog.csdn.net/qq_41564928/article/details/90580375?utm_medium=distribute.pc_relevant.none- 阅读全文

摘要：一、tcp/ip协议 (tcp协议和ip协议是众多协议中最重要的，所以用这两者命名) tcp/ip协议包含了互联网基础的网络协议，特点是分层管理： 应用层：http协议（超文本传输）、ftp协议（文件传输）、dns协议（域名系统）； 传输层：tcp协议（建立连接、超时重传、发送和接收方确认）、udp 阅读全文

摘要：1、xss（跨站脚本攻击）：富文本、评论 利用站点开放的文本编辑并发布的功能，输入并执行js脚本，窃取cookie等敏感信息。 预防方法： 方法一：cookie添加httpOnly属性，这是使用js是不能读取和操作cookie的。 方法二：在cookie中添加校验信息。 方法三：对用户输入进行编码（ 阅读全文

摘要：一、同源策略 1、定义： 同源策略即协议、域名、端口都要相同。不同源的客户端脚本在没有授权的情况下，不能读取对方的资源。 2、目的： 保证用户信息安全，防止恶意网站窃取数据。 3、哪些行为受同源限制： cookie、webStorage、indexDB DOM、iframe对象无法读取 ajax不能 阅读全文

摘要：1、get参数拼接在url上，post则放在body中，post相对上比get安全一些； 2、get请求参数会被保存在浏览器历史记录里，而post不会；（为了防止CSRF攻击，很多公司把get统一改成了post） 3、get请求会被浏览器缓存，post不会； 3、通常浏览器和服务器会限制url的长度 阅读全文

摘要：一、https的连接方式 1、客户使用https的url访问web服务器，要求建立ssl连接； 2、服务器收到请求，将网站的证书信息（包含公钥）发送一份给客户端； 3、客户端与服务端协商信息的加密等级，建立会话秘钥，并用公钥加密，传送给服务器 4、服务器用自己的私钥解密会话秘钥，并用会话秘钥加密数据 阅读全文

摘要：一、tcp/ip协议 (tcp协议和ip协议是众多协议中最重要的，所以用这两者命名) tcp/ip协议包含了互联网基础的网络协议，特点是分层管理： 应用层：http协议（超文本传输）、ftp协议（文件传输）、dns协议（域名系统）； 传输层：tcp协议（建立连接、超时重传、发送和接收方确认）、udp 阅读全文