網(wǎng)絡(luò)相關(guān)

1. HTTP協(xié)議

超文本傳輸協(xié)議

  • 請(qǐng)求/響應(yīng)報(bào)文

    • 請(qǐng)求


      image

    • 響應(yīng)


      image

    • 請(qǐng)求方式

      • GET
        • 請(qǐng)求參數(shù)以?分割拼接到URL后面
        • 參數(shù)長度限制2048個(gè)字符
        • 不安全
      • POST
        • 請(qǐng)求參數(shù)在Body里面
        • 參數(shù)長度沒有限制
        • 比較安全
      image
      安全:不應(yīng)該引起server端的任何狀態(tài)變化
冪等性:同一個(gè)請(qǐng)求方法執(zhí)行多次和執(zhí)行一次的效果完全相同
可緩存性: 請(qǐng)求是否可以被緩存
      • HEAD
      • PUT
      • DELETE
      • OPTIONS

  • 狀態(tài)碼


    image

  • 連接建立流程


    image
  • HTTP的特點(diǎn)
    • 無連接

      • HTTP的持久連接


        image
        • 頭部字段
          • Connection : keep-alive
          • time : 20 —— 連接保持多久
          • max : 10 —— 最多可以發(fā)送多少次
        • 怎樣判斷請(qǐng)求結(jié)束
          • Content-length : 1024
          • chunked嗅蔬,最后會(huì)有一個(gè)空的chunked
        • Charles抓包原理

          • 中間人攻擊漏洞


            image
    • 無狀態(tài)
      • Cookie/Session

2. HTTPS與網(wǎng)絡(luò)安全

  • HTTPS和HTTP的區(qū)別


    image

  • HTTPS連接建立流程


    image

    image

  • HTTPS采用的加密手段


    image

    • 非對(duì)稱加密


      image

    • 對(duì)稱加密


      image

3. TCP/UDP

image
  • UDP
    • 特點(diǎn)
      • 無連接
      • 盡最大努力交付

      • 面向報(bào)文项栏,既不合并态秧,也不拆分


        image
    • 功能
      • 復(fù)用

      • 分用


        image

      • 差錯(cuò)檢測


        image
  • TCP
    • 特點(diǎn)
      • 面向連接
        • 數(shù)據(jù)傳輸開始之前需要建立連接
          • 三次握手 —— 規(guī)避請(qǐng)求超時(shí)異常
        • 數(shù)據(jù)傳輸結(jié)束之后需要釋放連接
          • 四次揮手 ——
      • 可靠傳輸

        • 無差錯(cuò)

        • 不丟失

        • 不重復(fù)

        • 按序到達(dá)

        • 停止等待協(xié)議

          • 無差錯(cuò)情況


            image

          • 超時(shí)重傳


            image

          • 確認(rèn)丟失


            image

          • 確認(rèn)遲到


            image

      • 面向字節(jié)流


        image
      • 流量控制

        • 滑動(dòng)窗口協(xié)議


          image
      • 擁塞控制

        • 慢開始爆办、擁塞避免


          image
        • 快恢復(fù)及穗、快重傳

4. DNS解析

image
  • DNS解析查詢方式

    • 遞歸查詢


      image

    • 迭代查詢


      image
  • 常見問題

    • DNS劫持問題


      image
      • 和HTTP沒有關(guān)系
        • DNS解析發(fā)生在HTTP建立連接之前
        • DNS解析請(qǐng)求使用UDP數(shù)據(jù)報(bào),端口號(hào)53
      • 解決

        • httpDNS


          image

          image

        • 長連接


          image

    • DNS解析轉(zhuǎn)發(fā)問題


      image

5. Session/Cookie

Cookie

  • HTTP協(xié)議無狀態(tài)特點(diǎn)的補(bǔ)償


    image

    image
    • 客戶端發(fā)送的cookie在http請(qǐng)求報(bào)文的Cookie首部字段中
    • 服務(wù)器端設(shè)置http響應(yīng)報(bào)文的Set-Cookie首部字段
  • 修改cookie
    • 新cookie覆蓋舊cookie
    • 覆蓋規(guī)則:name、path矢腻、domain等需要與原cookie一致
  • 刪除cookie
    • 新cookie覆蓋舊cookie
    • 覆蓋規(guī)則:name、path射赛、domain等需要與原cookie一致
    • 設(shè)置cookie的expires=過去的一個(gè)時(shí)間點(diǎn)多柑,或者maxAge=0
  • 如何保證cookie的安全
    • 加密處理
    • 只在https上攜帶cookie
    • 設(shè)置Cookie為httpOnly,防止跨站腳本攻擊
Session
image

image
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末楣责,一起剝皮案震驚了整個(gè)濱河市竣灌,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌秆麸,老刑警劉巖初嘹,帶你破解...
    沈念sama閱讀 222,252評(píng)論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異沮趣,居然都是意外死亡屯烦,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,886評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來驻龟,“玉大人温眉,你說我怎么就攤上這事∥毯” “怎么了类溢?”我有些...
    開封第一講書人閱讀 168,814評(píng)論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長谴蔑。 經(jīng)常有香客問我豌骏,道長龟梦,這世上最難降的妖魔是什么隐锭? 我笑而不...
    開封第一講書人閱讀 59,869評(píng)論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮计贰,結(jié)果婚禮上钦睡,老公的妹妹穿的比我還像新娘。我一直安慰自己躁倒,他們只是感情好荞怒,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,888評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著秧秉,像睡著了一般褐桌。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上象迎,一...
    開封第一講書人閱讀 52,475評(píng)論 1 312
  • 城市分裂傳說
    那天荧嵌,我揣著相機(jī)與錄音,去河邊找鬼砾淌。 笑死啦撮,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的汪厨。 我是一名探鬼主播赃春,決...
    沈念sama閱讀 41,010評(píng)論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼劫乱!你這毒婦竟也來了织中?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,924評(píng)論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤衷戈,失蹤者是張志新(化名)和其女友劉穎狭吼,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體脱惰,經(jīng)...
    沈念sama閱讀 46,469評(píng)論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡搏嗡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,552評(píng)論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片采盒。...
    茶點(diǎn)故事閱讀 40,680評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡旧乞,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出磅氨,到底是詐尸還是另有隱情尺栖,我是刑警寧澤,帶...
    沈念sama閱讀 36,362評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布烦租,位于F島的核電站延赌,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏叉橱。R本人自食惡果不足惜挫以,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,037評(píng)論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望窃祝。 院中可真熱鬧掐松,春花似錦、人聲如沸粪小。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,519評(píng)論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽探膊。三九已至杠愧,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間逞壁,已是汗流浹背流济。 一陣腳步聲響...
    開封第一講書人閱讀 33,621評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留猾担,地道東北人袭灯。 一個(gè)月前我還...
    沈念sama閱讀 49,099評(píng)論 3 378
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像绑嘹,于是被迫代替她去往敵國和親稽荧。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,691評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容