随笔分类 -  网络

详解 Cookie,Session,Token
摘要:学习博客:https://juejin.im/post/5d01f82cf265da1b67210869 阅读全文
posted @ 2020-03-13 10:51 Nayek 阅读(136) 评论(0) 推荐(0)
内容安全策略( CSP )
摘要:MDN官方文档:https://developer.mozilla.org/zh CN/docs/Web/HTTP/CSP 阅读全文
posted @ 2020-03-12 19:52 Nayek 阅读(132) 评论(0) 推荐(0)
[深入] HTTP 和 HTTPS
摘要:学习博客:https://juejin.im/post/5e5152be6fb9a07ce31ee4bd?utm_source=gold_browser_extension 阅读全文
posted @ 2020-03-12 19:50 Nayek 阅读(174) 评论(0) 推荐(0)
websocket的原理和应用
摘要:MDN文档:https://developer.mozilla.org/zh CN/docs/Web/API/WebSocket 参考博客:http://www.ruanyifeng.com/blog/2017/05/websocket.html 参考博客:https://juejin.im/pos 阅读全文
posted @ 2020-03-10 10:26 Nayek 阅读(149) 评论(0) 推荐(0)
浅谈 XSS 和 CSRF
摘要:在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 声明:本文的示例仅用于演示相关的攻击原理 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading 阅读全文
posted @ 2020-03-07 10:49 Nayek 阅读(294) 评论(0) 推荐(0)
TCP/IP分为几层?各层的作用是什么?
摘要:1. 应用层 2.传输层 3.网络层 4.网络接口层 1、应用层 TCP/IP协议族在这一层面有着很多协议来支持不同的应用,许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网(WWW)访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用D 阅读全文
posted @ 2020-02-15 14:58 Nayek 阅读(15783) 评论(0) 推荐(0)
Http2优点
摘要:1、信道复用 2、分帧传输 3、Server Push Http/1.1与Http/2对比网站: https://http2.akamai.com/demo https://http2.akamai.com/demo/http2 lab.html 阅读全文
posted @ 2019-12-25 17:08 Nayek 阅读(389) 评论(0) 推荐(0)
get请求被浏览器跨域的同源策略请求机制拦截,但是get请求是否请求到了服务器呢
摘要:浏览器会拦截跨域请求,但是只是拦截返回结果,请求还是会被发送到服务器。 请求因为跨域被拦截后,会改成 OPTIONS 请求送达服务器,这样服务器就可以知道有人在请求。 阅读全文
posted @ 2019-11-13 23:01 Nayek 阅读(1289) 评论(0) 推荐(0)