六:常见的HTTP首部字段
a、通用首部字段(请求报文与响应报文都会使用的首部字段)
Date:创建报文时间
Connection:连接的管理
Cache-Control:缓存的控制
Transfer-Encoding:报文主体的传输编码方式
b、请求首部字段(请求报文会使用的首部字段)
Host:请求资源所在服务器
Accept:可处理的媒体类型
Accept-Charset:可接收的字符集
Accept-Encoding:可接受的内容编码
Accept-Language:可接受的自然语言
c、响应首部字段(响应报文会使用的首部字段)
Accept-Ranges:可接受的字节范围
Location:令客户端重新定向到的URI
Server:HTTP服务器的安装信息
d、实体首部字段(请求报文与响应报文的的实体部分使用的首部字段)
Allow:资源可支持的HTTP方法
Content-Type:实体主类的类型
Content-Encoding:实体主体适用的编码方式
Content-Language:实体主体的自然语言
Content-Length:实体主体的的字节数
Content-Range:实体主体的位置范围,一般用于发出部分请求时使用
七:IP地址白名单问题
1)数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。
尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。阿里云提供的云数据库RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。它可有效地防止DDoS攻击,能及时有效地修复各种数据库安全漏洞,彻底解决了开发者对数据库运维的烦恼。
接下来,我们将介绍在云数据库RDS中提高数据库安全的小技巧:如何通过设置IP白名单提高数据库安全性?
白名单可以使用户的RDS实例得到最高级的访问安全保护,建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”,代表全网段均可访问,不受限制。 IP白名单支持设置IP地址和IP段,以逗号隔开(英文逗号‘,’),最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。
2)为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。腾讯对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。
1、登录公众平台,进入开发->基本配置页面
2、点击配置进入IP白名单设置页
3、填写微客助理IP地址:183.63.25.68
4、管理员扫码确认保存
5、设置成功后点击“关闭”
6、修改成功后,状态变为“查看”,可再次修改或添加多个IP地址!
域名ip地址查询网址:http://www.ip138.com/
调用“获取access_token”接口,返回结果。注意:如非白名单IP调用,将返回错误码:40164,可通过wiki查看具体原因。
八:HTTP、TCP、UDP 的区别,具体用在哪些场景?
HTTP: 应用层(Hypertext Transfer Protocol 超文本传输协议)。http协议是建立在TCP之上的,用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密。
UDP(User Datagram Protocol用户数据报协议)是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,没有建立连接、超时重传等机制,所以较快,但不能保证传输的可靠性,它的可靠性由上层的应用层确定,是一种尽最大努力传输的协议,面向报文。通常实时传输视频(比如视频聊天)的时候就用UDP,因为丢了一两个包并不怎么影响效果。QQ聊天也是用UDP实现的
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP采用了流量控制、拥塞控制、连续ARQ(Automatic Repeat Request自动重传请求)、滑动窗口等技术来保证它的可靠性。当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP3、SMTP等邮件传输的协议。
九:HTTP优化
利用负载均衡优化和加速HTTP应用
利用HTTP Cache来优化网站
网友评论