http1.0和http1.1的区别css
- 长链接:http1.1支持长链接和请求的流水线处理
- 缓存处理:http1.1引入更多缓存控制策略
- 带宽优化和网络链接使用
- 错误通知的管理
- Host头处理
GET和POST的区别前端
- GET用于信息获取,使用URL传递参数,发送信息的数量有限
- POST是用于修改服务器上的资源
HTTP协议的主要特色java
- 简单快速
- 灵活可扩展
- 无链接
- 可靠传输
HTTP缺点web
- 无状态
- 明文传输
- 队头阻塞
HTTP协议是承载与TCP协议上的,在HTTP和TCP之间添加一个安全协议,SSL或者TSL,就是HTTPS数据库
传输方式api
身份认证跨域
成本浏览器
链接端口缓存
创建链接时,客户端发送SYN包到服务器,并进去SYN_SENT状态,等待服务器确认,其中SYN就是同步序列编号安全
服务器收到SYN包,必须确认客户的SYN包,同时本身特发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态
客户端接收服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
第三次握手:防止失效的链接请求报文段被服务器端接收,从而致使错误
减小客户端忘了延迟和优化页面渲染性能来提高web性能
拥塞窗口
慢启动阈值
CSRF攻击:攻击者盗用了你的身份,以你的明细发送恶意请求
CSRF原理:登陆受信任的网站A,在本地生成cookie,在不登出A的状况下,访问危险网站B
CSRF防护方式
xss是一种发生在web前端的漏洞,恶意攻击者王web页面里插入恶意的script代码,在浏览器中运行scrip代码。达到恶意攻击用户的目的。
cookie是网站为了辨别用户身份,进行session跟踪而存储在用户本地终端的数据(一般通过加密),由用户客户端计算机暂时或永久保存的信息
存储在用户本地终端上的数据
用来辨别用户身份
保存在用户本地终端
cookie的做用就是解决如何记录客户端的用户信息
浏览器第一次请求服务器,服务器响应请求中携带cookie,给浏览器,后续浏览器再携带cookie给服务器,服务器根据cookie判断用户,也能够修改cookie的内容
Name、Value、Domain、Path、Expires/Max-Age、Size、HttpOnly、Secure、SameSite
HttpOnly
这个属性设置为true时,就不能经过js脚本获取cookie的值,可以有效的防止xss的攻击
Secure
标记为Secure的cookie只能被https协议加密过的请求发送给服务端。单也没法保证其安全保障
SameSite
Cookie运行服务器要求某个cookie在跨站请求时不会被发送,从而能够阻止扩展请求伪造攻击(CSRF)
token做为客户端的一个令牌,在第一个登录的时候获取到,之后就不须要频繁访问数据库,查询用户密码。
URL统一资源定位符,URI,统一资源标识符。URI用来区分网络上的不一样资源
URI包含了URN和URL
时延=发送时延+传播时延+处理时延+排队时延。