九问从入门到熟悉HTTPS-掘金女友也是软件工程专业的,因为马上就要毕业了,最近边完成设计边学习编程。前两天她问我关于HTTPS的事情,本来是想直接丢一个在线教程给她的。想了想,那些文章大多是直接介绍概念,对新手不是很友好,所以我就简单自己给她解释一下,顺便整理了一个问答。Q1:什么是...说说对Web安全的理解-前端-掘金作为前端er,掌握必要的网络安全知识是很有必要的。下面我整理了几种常见的网络攻击方法和防御技巧。本文内容来自网络,仅供参考。CSRF攻击CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,又名:oneclic...详解WebSocket协议之前端HTTP技巧-前端-掘金WebSocket是一个计算机通信协议,通过TCP连接提供全双工通信通道。2011年,IETF在RFC6455文档中对WebSocket协议进行了标准化,WebIDL格式的WebSocketAPI被W3C标准化。...理解TCP(三):连接的建立与释放——掘金为了更好的阅读体验:《理解 TCP 和 UDP》—ByGitbookTCP的整个通信过程可以概括为:先建立连接,再传输数据,最后释放连接。Three-wayhandshakeandfour-wayhandshake.png三向握手,建立连接建立TCP连接时首先要解决的问题是:让每一方都能...掌握HTTP缓存——从请求到响应的一切过程(on)-FrontEnd-DiggingKing精通HTTP缓存——从请求到响应的一切(on)CDN类网站曾经占据Alexa域名排名前100位。过去,一些小网站根本不需要使用CDN,或者根本负担不起它的价格,但近几年这种现象发生了很大的变化。心得:《理解 TCP 和 UDP》—ByGitbookTCP是面向字节的,但是传输的数据单元是一个段。什么是消息?例如,一个100kb的HTML文档需要传输到另一台电脑,可能无法直接传输整个文档。可能会分成几部分,比...理解TCP(一):端口-掘金阅读心得:《理解 TCP 和 UDP》—通过Gitbook端口处理TCP包不包含IP地址信息,这是关于IP层,但有源端口和目的端口。也就是说,端口属于TCP知识的范畴。我们知道两个过程,在计算中...为什么HTTPS更安全,先看这些——掘金HTTPS是一种基于密码学的安全通信协议,严格来说,它是基于HTTP协议和SSL/TLS的结合。在理解HTTPS之前,有必要先弄清楚密码学的一些基本概念,如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来...http、https、web开发、协议、tip/ip、状态码等简明手册http权威指南-前端-掘金前言需要说明一下,因为一直在看《HTTP权威指南》,觉得这是。..如何让前端更安全?——XSS攻防详解-前端-掘金最近深入研究了XSS攻击。以前总是肤浅的认为XSS防御只是可能是输入过滤引起的XSS。不过,池子很深。1.XSS的类型一般来说,XSS分为三类,存储型XSS、反射型XSS和DOM-XSS。1.1.存储的XSS数据库存在XSS攻击...理解加密算法(三)-创建CA组织,颁发证书并开启TLS通信-前端-掘金原文地址:http://www.zoucz.com/blog/201...,1不安全的TCP通信普通的TCP通信数据是明文传输的,存在数据泄露和篡改的风险。我们可以写一个测试代码来试试看。...浅谈HTTP连接管理-后端-掘金1HTTP连接管理概述最近重温了一些章节《HTTP权威指南》,结合apache验证记录了一些内容。HTTP连接管理我们一般讲的有以下几种:串行连接、并行连接、持久连接、管道连接。现在流行的浏览器如chrome、firefox都采用了并行支持...浅谈CSRF攻击方式-前端-掘金1.什么是CSRF?CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,又名:一次点击攻击/会话骑马,简称:CSRF/XSRF。2、CSRF能做什么?你可以这样做...如何应对CSRF攻击-前端-掘金CSRF背景及介绍CSRF(CrossSiteRequestForgery,跨站域请求伪造)是一种网络攻击方式,2007年就被列为一种互联网安全风险前20名。其他的安全隐患,比如SQL脚本注入、跨站域脚本攻击等等,这些年也逐渐被大家熟知……前端面试经典题:从输入URL到加载页面发生了什么?-前端-掘金最近在准备前端面试。在网上看了很多相关文章后,发现有一个问题是绕不开的:当在浏览器中输入网址,整个页面展现在用户面前时,这个过程是怎样的?发生了什么。这个问题仔细想了想,发现确实很深奥,这个过程涉及的东西很多。这个问题的答案真的可以考验一个web工作者...面向前端的CDN原理介绍-前端-掘金内容分发网络(ContentdeliverynetworkorContentdistributionnetwork,简称:CDN)是指一个相互连接的计算机网络系统使用离每个用户最近的服务器来更快、更可靠地发送音乐、图片、视频、应用程序和其他文件。随着级别越来越高,很多开发者对网络知识了解不多,遇到这些面试题就会一头雾水。本文的知识点主要集中在HTTP方面。本文知识来源于《图解 HTTP》和维基百科,如有错误请指出。文章会持续更新。面试--网络TCP/IP理解Web...HTTPDiagram-Front-Nuggets本节内容俗话说,要想发展好,底层知识一定要过硬,否则你对创新技术理解不深,比如Pythonweb开发工程师,想学什么框架,底层就是http和socket。底层把握牢,学起来就很容易,...CSRF详解与实战攻防-前端-掘金测试实战系列文章。建议先阅读MartinFowler的网络安全基础知识。CrossSiteRequestForgeryCSRF(Cross-siterequestforgery),中文名:跨站请求伪造,...Nginx配置HTTPSserver-backend-NuggetsChrome浏览器地址栏从心理层面标记HTTPS的小绿锁它可以给用户关于职业安全的心理暗示。本文简要总结了如何在Nginx中配置HTTPS服务器,让您的站点获得“绿锁”。在Nginx中配置HTTPS并不复杂。有两个主要步骤:签署第三方信任...将HTTPS部署到您的节点。整个站点都启用了HTTPS,所以我有这篇文章来分享我是如何部署HTTPS的。什么是HTTPS简单的说,HTTPS就是H...图解https协议-前端-掘金大家都知道HTTPS可以对信息进行加密,防止敏感信息被第三方获取。因此,很多安全级别较高的服务,如银行网站或电子邮件,都会使用HTTPS协议。HTTPS简介HTTPS其实由两部分组成:HTTP+SSL/TLS,也就是在HTTP的基础上多加了一层处理...HTTPS理论与实践-前端-掘金GithubRepo简介预读:Web应用安全基础知识在HTTP通信过程中,可能会出现信息被监听、服务器或客户端身份伪装等安全问题,HTTPS可以有效解决这些问题。在使用原始HTTP连接时,由于服务器和用户直接以明文传输...
