WEB基础知识随笔（持续更新）

1.什么是跳转 ：顾名思义，从一个网址跳转至另一个网址

1.HTML代码跳转：<meta http-equiv="refresh" content=5";url=https//跳转至的URL> content ：多少秒开始跳转

2.A标签的跳转: <a href="">xxx</a> 需要点击才会跳转

3.javascript代码跳转：<script language="javascript" type="text/javascript">  window.location.href = 'https://www.feiniaomy.com/';  </script>

客户端跳转----重定向 redirect 跳转时客户端的地址栏会发生变化，至少提交了两次请求

服务器跳转---转发 forward： 地址栏不变，提交一次请求，为服务器内部跳转

301永久性跳转  302 暂时性跳转

2.什么是同源策略

不同源的客户端脚本在没有授权的情况下，不能读取对方的资源   如DOM，XMLHttpRequest同源策略

同源的判断：三元组 协议/域名/端口号  

如何跨源通信：javascript  ,img.src等

3.web组件：

 4.DH 密钥交换协议  

小明和小红需要交换一个密钥，取公开数  p（素数），g（为p的一个原根），然后小明和小红选择一个随机数a，b，并计算A=g^a mod p   ,B=g^b mod p ，a，b为各自的私钥，A，B公开 

小红计算得密钥K=B^a mod p      小明 K=A^b mod p  经检验 小红和小明的K相同，达到了密钥交换的目的

p，a，b越大，算法越安全

原根：简单来说，g^i mod p ≠ g^j mod p （p为素数），其中i≠j且i, j介于1至(p-1)之间，则g为p的原根。

5.nonce值：密码学中，只被使用一次的任意或非重复的随机数值。作用是防止重放攻击

6.smurf攻击：也叫蓝精灵攻击，利用的是将IP欺骗和ICMPecho原理，将源IP设置成受害者的IP，目的ip为广播地址，发送一个ICMP请求，这样在该网段的所有主机都会回复这个请求给受害者，淹没受害者

7.泪滴攻击：拒绝服务攻击的一种，向目标主机发送伪造重叠的IP数据包，使目标主机难以组合这些数据包，导致对方系统死机重启

8.CC攻击：DDOS攻击的一种，攻击者利用代理服务器或者肉鸡向目标主机发起DOS攻击  ；使用代理可以隐藏自己的真实IP

9.DHCP攻击：攻击者不断的发送DHCP请求报文，导致DHCP地址池枯竭

10.编码问题

怎么区分为何种码

1.在计算机内存中，统一使用Unicode编码，当需要保存到硬盘或者需要传输的时候，就转换为UTF-8编码；

2.用记事本编辑的时候，从文件读取的UTF-8字符被转换为Unicode字符到内存里，编辑完成后，保存的时候再把Unicode转换为UTF-8保存到文件；

3.浏览网页的时候，服务器会把动态生成的Unicode内容转换为UTF-8再传输到浏览器

11.Land 攻击

这种攻击方式采用了特别构造的TCP SYN数据包（通常用于开启一个新的连接），使目标机器开启一个源地址与目标地址均为自身IP地址的空连接，持续地自我应答，消耗系统资源直至崩溃