网络 - 随笔分类 - 滚雪球效应

摘要：8 网站用户密码保存明文保存明文hash后保存,如md5 MD5+Salt方式,这个salt可以随机知乎使用了Bcrypy(好像)加密阅读全文

posted @ 2020-07-24 10:34 滚雪球效应阅读(145) 评论(0) 推荐(0)

摘要：10 XSRF和XSS CSRF(Cross-site request forgery)跨站请求伪造 XSS(Cross Site Scripting)跨站脚本攻击 CSRF重点在请求,XSS重点在脚本阅读全文

posted @ 2020-07-24 10:33 滚雪球效应阅读(146) 评论(0) 推荐(0)

摘要：9 HTTP和HTTPS 状态码定义 1xx 报告接收到请求，继续进程 2xx 成功步骤成功接收，被理解，并被接受 3xx 重定向为了完成请求,必须采取进一步措施 4xx 客户端出错请求包括错的顺序或不能完成 5xx 服务器出错服务器无法完成显然有效的请求 403: Forbidden 4 阅读全文

posted @ 2020-07-23 07:13 滚雪球效应阅读(275) 评论(0) 推荐(0)

12 RESTful架构(SOAP,RPC)

摘要：12 RESTful架构(SOAP,RPC) 推荐: http://www.ruanyifeng.com/blog/2011/09/restful.html 阅读全文

posted @ 2020-07-23 07:12 滚雪球效应阅读(150) 评论(0) 推荐(0)

11 幂等 Idempotence

摘要：11 幂等 Idempotence HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。(注意是副作用) GET http://www.bank.com/account/123456，不会改变资源的状态，不论调用一次还是N次都没有副作用。请注意，这里强调的是一次和N次具有相同的副作阅读全文

posted @ 2020-07-22 08:35 滚雪球效应阅读(126) 评论(0) 推荐(0)

13 SOAP

摘要：13 SOAP SOAP（原为Simple Object Access Protocol的首字母缩写，即简单对象访问协议）是交换数据的一种协议规范，使用在计算机网络Web服务（web service）中，交换带结构信息。SOAP为了简化网页服务器（Web Server）从XML数据库中提取数据时，节阅读全文

posted @ 2020-07-21 10:18 滚雪球效应阅读(111) 评论(0) 推荐(0)

14 RPC

摘要：14 RPC RPC（Remote Procedure Call Protocol）——远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传阅读全文

posted @ 2020-07-20 19:54 滚雪球效应阅读(147) 评论(0) 推荐(0)

16 中间人攻击

摘要：16 中间人攻击在GFW里屡见不鲜的,呵呵. 中间人攻击（Man-in-the-middle attack，通常缩写为MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。阅读全文

posted @ 2020-07-20 19:09 滚雪球效应阅读(60) 评论(0) 推荐(0)

15 CGI和WSGI

摘要：15 CGI和WSGI CGI是通用网关接口，是连接web服务器和应用程序的接口，用户通过CGI来获取动态数据或文件等。 CGI程序是一个独立的程序，它可以用几乎所有语言来写，包括perl，c，lua，python等等。 WSGI, Web Server Gateway Interface，是Pyt 阅读全文

posted @ 2020-07-20 14:58 滚雪球效应阅读(122) 评论(0) 推荐(0)

18 socket

摘要：18 socket 推荐: http://www.360doc.com/content/11/0609/15/5482098_122692444.shtml Socket=Ip address+ TCP/UDP + port 阅读全文

posted @ 2020-07-20 11:26 滚雪球效应阅读(98) 评论(0) 推荐(0)

7 apache和nginx的区别

摘要：7 apache和nginx的区别 nginx 相对 apache 的优点：轻量级，同样起web 服务，比apache 占用更少的内存及资源抗并发，nginx 处理请求是异步非阻塞的，支持更多的并发连接，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能配置简洁高度阅读全文

posted @ 2020-07-19 08:37 滚雪球效应阅读(146) 评论(0) 推荐(0)

17 c10k问题

摘要：所谓c10k问题，指的是服务器同时支持成千上万个客户端的问题，也就是concurrent 10 000 connection（这也是c10k这个名字的由来）。推荐: https://my.oschina.net/xianggao/blog/664275 阅读全文

posted @ 2020-07-18 17:20 滚雪球效应阅读(178) 评论(0) 推荐(0)

19 浏览器缓存

摘要：19 浏览器缓存推荐: http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 阅读全文

posted @ 2020-07-18 17:16 滚雪球效应阅读(108) 评论(0) 推荐(0)

6 Cookie和Session

摘要：6 Cookie和Session CookieSession 储存位置客户端服务器端目的跟踪会话，也可以保存用户偏好设置或者保存用户名密码等跟踪会话安全性不安全安全 session技术是要使用到cookie的，之所以出现session技术，主要是为了安全。阅读全文

posted @ 2020-07-18 17:09 滚雪球效应阅读(133) 评论(0) 推荐(0)

5 Post和Get

摘要：5 Post和Get GET和POST有什么区别？及为什么网上的多数答案都是错的知乎回答 get: RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 post: RFC 2616 - Hypertext Transfer Protocol -- 阅读全文

posted @ 2020-07-18 17:08 滚雪球效应阅读(143) 评论(0) 推荐(0)

4 urllib和urllib2的区别

摘要：4 urllib和urllib2的区别这个面试官确实问过,当时答的urllib2可以Post而urllib不可以. urllib提供urlencode方法用来GET查询字符串的产生，而urllib2没有。这是为何urllib常和urllib2一起使用的原因。 urllib2可以接受一个Reques 阅读全文

posted @ 2020-07-18 17:07 滚雪球效应阅读(134) 评论(0) 推荐(0)

3 ARP协议

摘要：3 ARP协议地址解析协议(Address Resolution Protocol)，其基本功能为透过目标设备的IP地址，查询目标的MAC地址，以保证通信的顺利进行。它是IPv4网络层必不可少的协议，不过在IPv6中已不再适用，并被邻居发现协议（NDP）所替代。阅读全文

posted @ 2020-07-18 17:06 滚雪球效应阅读(160) 评论(0) 推荐(0)

2 四次挥手

摘要：2 四次挥手注意: 中断连接端可以是客户端，也可以是服务器端. 下面仅以客户端断开连接举例, 反之亦然. 客户端发送一个数据分段, 其中的 FIN 标记设置为1. 客户端进入 FIN-WAIT 状态. 该状态下客户端只接收数据, 不再发送数据. 服务器接收到带有 FIN = 1 的数据分段, 发送阅读全文

posted @ 2020-07-18 17:04 滚雪球效应阅读(100) 评论(0) 推荐(0)

1 三次握手

摘要：1 三次握手客户端通过向服务器端发送一个SYN来创建一个主动打开，作为三次握手的一部分。客户端把这段连接的序号设定为随机数 A。服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK 的确认码应为 A+1，SYN/ACK 包本身又有一个随机序号 B。最后，客户端再发送一个ACK。当服务端阅读全文

posted @ 2020-07-18 17:01 滚雪球效应阅读(140) 评论(0) 推荐(0)

19 浏览器缓存

摘要：19 浏览器缓存推荐: http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 阅读全文

posted @ 2020-07-18 17:00 滚雪球效应阅读(104) 评论(0) 推荐(0)

随笔分类 - 网络