九个问题从入门到熟悉HTTPS - 掘金
女朋友也是软件工程专业,因为快要毕业了,最近一边做毕设一边学习编程。前两天她问我 HTTPS 的问题,本来想直接扔一篇网上的教程给她。后来想了一下,那些文章大多直接介绍概念, 对新手不太友好,于是我干脆亲自给她解释一下,顺便整理了一份问答录。 Q1: 什么是 ...
谈谈对 Web 安全的理解 - 前端 - 掘金
作为一个前端 er,掌握必要的网络安全知识是必要,下面我整理了几种常见的网络攻击方式及防御技巧,本文内容来自网络,仅供参考。 CSRF 攻击 CSRF(Cross-site request forgery), 中文名称:跨站请求伪造,也被称为:one clic...
前端必备 HTTP 技能之 WebSocket 协议详解 - 前端 - 掘金
WebSocket是一个计算机通信协议,通过一个TCP连接提供全双工的通信频道。2011年IETF在RFC6455文件中标准化了WebSocket协议,WebSocket的 Web IDL格式的API是W3C标准化的。 ...
理解 TCP(三):连接的建立和释放 - 掘金
更好阅读体验:《理解 TCP 和 UDP》— By Gitbook TCP 的整个交流过程可以总结为:先建立连接,然后传输数据,最后释放链接。 三次握手和四次挥手.png 三次握手,建立连接 TCP 连接建立要解决的首要问题就是:要使每一方能...
掌握 HTTP 缓存——从请求到响应过程的一切(上) - 前端 - 掘金
掌握 HTTP 缓存——从请求到响应过程的一切(上) CDN类的网站曾经一度雄踞 Alexa 域名排行的前 100。以前一些小网站不需要使用 CDN 或者根本负担不起其价格,不过这一现象近几年发生了很大的变化,CDN 市...
理解 TCP(二):报文结构 - 掘金
更好阅读体验:《理解 TCP 和 UDP》— By Gitbook TCP 是面向字节流的,但传送的数据单元却是报文段。 什么是报文?例如一个 100kb 的 HTML 文档需要传送到另外一台计算机,并不会整个文档直接传送过去,可能会切割成几个部分,比...
理解 TCP(一):端口 - 掘金
更好阅读体验:《理解 TCP 和 UDP》— By Gitbook 端口与进程 TCP 的包是不包含 IP 地址信息的,那是 IP 层上的事,但是有源端口和目的端口。就是说,端口这一东西,是属于 TCP 知识范畴的。 我们知道两个进程,在计算...
HTTPS 为什么更安全,先看这些 - 掘金
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来...
http、https、web 开发、协议、tip/ip、状态码等简要手册 http 权威指南 - 前端 - 掘金
前言 需要说明一下,因为一直有在看《HTTP权威指南》,觉得这是...
如何让前端更安全?——XSS 攻击和防御详解 - 前端 - 掘金
最近深入了解了一下XSS攻击。以前总肤浅的认为XSS防御仅仅只是输入过滤可能造成的XSS而已。然而这池子水深的很呐。 1,XSS的类型 总体来说,XSS分三类,存储型XSS、反射型XSS、DOM-XSS。 1.1、存储型XSS 数据库中存有的存在XSS攻击的...
理解加密算法(三)——创建 CA 机构,签发证书并开始 TLS 通信 - 前端 - 掘金
原文地址:http://www.zoucz.com/blog/2017/01/05/understand-crypto-3/, 1 不安全的TCP通信 普通的TCP通信数据是明文传输的,所以存在数据泄露和被篡改的风险,我们可以写一段测试代码试验一下。...
谈谈 HTTP 连接管理 - 后端 - 掘金
1 HTTP连接管理概述 最近重读了《HTTP权威指南》部分章节,结合apache来对部分内容进行印证并记录下来。HTTP连接管理我们大体会谈到如下内容:串行连接,并行连接,持久连接以及管道化连接。现在流行的浏览器如chrome,firefox都采用了并行的持...
浅谈 CSRF 攻击方式 - 前端 - 掘金
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这...
CSRF 攻击的应对之道 - 前端 - 掘金
CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟...
前端经典面试题: 从输入 URL 到页面加载发生了什么? - 前端 - 掘金
最近在进行前端面试方面的一些准备,看了网上许多相关的文章,发现有一个问题始终绕不开: 在浏览器中输入URL到整个页面显示在用户面前时这个过程中到底发生了什么。仔细思考这个问题,发现确实很深,这个过程涉及到的东西很多。这个问题的回答真的能够很好的考验一个web工...
面向前端的 CDN 原理介绍 - 前端 - 掘金
内容分发网络(Content delivery network或Content distribution network,缩写:CDN)是指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发...
面试 -- 网络 HTTP - 掘金
现在面试门槛越来越高,很多开发者对于网络知识这块了解的不是很多,遇到这些面试题会手足无措。本篇文章知识主要集中在 HTTP 这块。文中知识来自 《图解 HTTP》与维基百科,若有错误请大家指出。文章会持续更新。 面试 -- 网络 TCP/IP 了解 Web ...
HTTP 图解 - 前端 - 掘金
本节内容 俗话说好的开发,底层知识必须过硬,不然再创新的技术,你也理解不深入,比如Python web开发工程师,想要学习任何一个框架,底层都是http和socket,底层抓牢了,学起来会很轻松,...
CSRF 详解与攻防实战 - 前端 - 掘金
本文从属于笔者的信息安全实战中Web 渗透测试实战系列文章。建议先阅读下Martin Fowler的网络安全基础。 Cross Site Request Forgery CSRF(Cross-site request forgery),中文名称:跨站请求伪造,...
Nginx 配置 HTTPS 服务器 - 后端 - 掘金
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 ...
给你的 Node.js 项目部署 HTTPS - 前端 - 掘金
最近上线了一个面向前端领域技术干货的邮件订阅服务,全站启用了HTTPS,于是有了这篇文章来分享一下我是如何部署HTTPS的。 什么是HTTPS 简单的来讲HTTPS是H...
图解 https 协议 - 前端 - 掘金
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加...
HTTPS 理论详解与实践 - 前端 - 掘金
Github Repo Introduction 前置阅读:Web应用安全基础 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传...
网友评论