摘要：浅析XSS与CSRF 在 Web 安全方面，XSS 与 CSRF 可以说是老生常谈了。 XSS XSS，即 cross site script，跨站脚本攻击，缩写原本为 CSS，但为了和层叠样式表（Cascading Style Sheet）区分，改为 XSS。 XSS 攻击是指攻击者在网站上注入恶 阅读全文

摘要：TCP通信 TCP通信过程包括3个步骤，分别是建立连接，传输数据，释放连接。 建立连接：三次握手 TCP 通过三次握手建立连接，为什么要三次，是为了防止客户端发出的已失效的连接请求报文段又突然传送给了服务端而产生错误。 第一次握手 ：客户端发送 SYN 包（同步位 SYN=1，序号 seq=x，表明 阅读全文

摘要：什么是HTTP？ MDN的描述： HTTP是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议)。它是在 Web 上进行数据交换的基础，是一种 client-server 协议，也就是说，请求通常是由像浏览器这样的接受方发起的。一个完整的Web文档通常是由不同的子文档拼接而成的， 阅读全文

摘要：最近在看HTTP的书，看得有点慢，而且断断续续的，很多东西看完就忘了。知识点多且零散，感觉要多看几遍才能消化。 TCP/IP协议族按层次分为4层： 应用层： 应用层决定了向用户提供应用服务时通信的活动。 传输层: 传输层为应用层提供处于网络连接中的两台计算机之间的数据传输。 网络层: 网络层用来处理 阅读全文