上一篇 <<<安全技术--数据加密/认证技术
下一篇 >>>安全技术--接口幂等性设计
Http重定向
301 redirect: 301 代表永久性转移(Permanently Moved)
302 redirect: 302 代表暂时性转移(Temporarily Moved )
常用抓包工具及原理
Flidder、wireshark
原理:位于客户端和服务器端的HTTP代理,能够记录客户端和服务器之间的所有HTTP请求,可以分析请求数据、设置断点、修改请求和响应的内容。
Https与Http区别
http使用明文传输,默认端口80,效率高
https使用密文传输,端口443,效率较低,但更安全
Https证书内容
颁发机构、所有者、加密算法、时间、序号、公钥信息、有效期等
Https底层实现原理
https底层使用非对称加密和对称加密混合算法
a.握手的时候使用的非对称加密算法 ,用来加密握手之后的请求和应答
b.传输信息的时候使用的对称加密,
c.保证数据的完整性用的是hash算法(数字签名)
阿里云Https免费证书领取
a、选择Symantec
b、选择1个域名
c、选择免费型DV SSL
相关文章链接:
<<<Web常用攻击手段-XSS攻击
<<<Web常用攻击手段-SQL注入
<<<Web常用攻击手段-Http请求防盗链
<<<Web常用攻击手段-CSRF攻击
<<<Web常用攻击手段-上传文件漏洞
<<<Web常用攻击手段-忘记密码
<<<Web常用攻击手段-其他漏洞
<<<安全技术--数据加密/认证技术
<<<安全技术--接口幂等性设计
<<<安全框架--SpringSecurity
<<<安全框架--JWT
<<<安全框架--OAuth2
<<<安全架构整体设计方案
网友评论