用信鸽来讲解HTTPS的知识

加密是一个很难理解的东西,这里头满是数学证明。不过,除非你是在开发一个加密系统,否则无需了解那些高阶的复杂知识。 如果你看这篇文章是为了创造下一个 HTTPS 协议,很抱歉,请出门左走,鸽子是远远不够的。不然的话,先去煮一壶咖啡,再来看文章吧~ 爱丽丝、鲍勃以及鸽子? 你在网络上进行的任何活动(阅读 ... »

《图解HTTP》阅读笔记--第十一章针对web的攻击技术

第十一章、针对WEB的攻击技术攻击目标 Web简单的HTTP协议本身并不存在安全性 问题,协议本身并不会成为被攻击的对象,应用HTTP的服务器和客户端,以及运行在服务器上的web应用才是被攻击的目标。 攻击漏洞: 1、HTTP不具备必要的安全技术,(不像远程登录使用的SSH可以构建安全等级高的服务) ... »

《图解HTTP》第二、三章--简单的HTTP协议--HTTP报文信息

第二章、简单的HTTP协议HTTP协议:HTTP协议用于客户端(请求资源的一端)和服务器端(响应回复提供资源的一端)的通信,是一种无状态协议HTTP1.1默认TCP持久连接,管线化发送(并行发送多个请求) 客户端发送请求报文 GET /index.html /HTTP/1.1 表示请求访问某台HTT ... »

《图解HTTP》阅读笔记---第一章

第一章、网络基础TCP/IP: 传输控制协议Transmission Control Protocol / 网络协议Internet Protocol是一种用于Internet(因特网)的通信协议。在其内部包含了以下协议标准: TCP 传输控制协议:应用程序之间通信(可靠的) UDP 用户数据包协议 ... »

MobaXterm替换cmder

Windows上命令行工具cmder确实很好用,其扩展功能呢,比系统自带强大几倍。后来在使用MobaXterm,官网https://mobaxterm.mobatek.net/免费版本功能足够强大,支持远程连接、SSH、Telnet、Ftp、Http、VNC、RDP等多种连接,多窗口布局,宏录制,支 ... »

论前端信息加密必须性(要不要加密、如何加密)

一、序言 最近,关注了一下关于web端登录、传输数据加密的情景。发现了一些有意思的事情。某互联网金融公司程序员做登录验证,先来一发md5加密,然后就自豪的说我的登录是加密的,外人无法破解,绝对保障用户的信息安全。事后博主发现,my gold,全站http协议,仅仅登录使用了md5加密。 ps: 偷偷 ... »

各个系统下ping IP+端口的方法

前言 做开发的人员,可能都会遇到网络的一些问题。这时一般都需要测试指定的网络是否能正常访问。通常在windows系统下,在cmd里直接用命令ping指定的IP或者域名就可以快速的知道这个地址是否是可以访问通不通的。 但是如果一个服务器上启动着好几个项目,通过指定不同的端口来区分。想要知道其中某个端口 ... »

nginx反向代理跨域基本配置与常见误区

最近公司前后端分离,前端独立提供页面和静态服务很自然的就想到了用nginx去做静态服务器。同时由于跨域了,就想利用nginx的反向代理去处理一下跨域,但是在解决问题的同时,发现网上有些方案的确是存在一些问题,在这里总结一下基本配置,也聊一下常见的配置问题。 Nginx接口服务反向代理基本配置 基本配 ... »

nginx配置解析之客户端真实IP的传递

前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取。 在一些特殊场景下,比如风控和支付流程,往往需要获取用户的ip信息,但是nginx反向代理在实现跨域的同时,也彻底地改变了服务端请求来源,隔离了用户和 ... »

Http协议之报文·方法·状态码

【要点】 1. HTTP协议的主要特点 2. HTTP报文的组成部分 3. HTTP方法 4. POST 和 GET的区别 5. HTTP状态码 【总结】 HTTP协议的主要特点 主要特点:简单快速, 灵活, 无连接(非keep-alive),无状态 每个资源URI是固定的,想访问某个资源 ,浏览器 ... »

通过HTTP的HEADER完成各种骚操作

作为一名专业的切图工程师,我从来不care网页的header,最多关心 是不是 。但是HEADER真的很重要啊,客户端从服务器端获取内容,首先就是通过HEADER进行各种沟通!HEADER可以帮助我们完成许多骚操作,提高网站的性能,用户的体验。好了让我们来feel一下。 初级骚操作 多语言( ) 防 ... »

再好好聊聊 HTTP 里的 Cookie | 实用 HTTP

题图:by Juan Pablo Arenas 一、序 Hi,大家好,我是承香墨影! HTTP 协议在网络知识中占据了重要的地位,HTTP 协议最基础的就是请求和响应的报文,而报文又是由报文头(Header)和实体组成。大多数 HTTP 协议的使用方式,都是依赖设置不同的 HTTP 请求/响应 的 ... »

HTTP2和HTTPS来不来了解一下?

一、前言 只有光头才能变强 HTTP博文回顾: "PC端:HTTP就是这么简单" "PC端:HTTP面试题都在这里" "微信公众号端:HTTP就是这么简单" "微信公众号端:HTTP面试题都在这里" 本文 力求简单讲清每个知识点 ,希望大家看完能有所收获 二、HTTP协议的今生来世 最近在看博客的时 ... »

一文看懂https如何保证数据传输的安全性的

一文看懂https如何保证数据传输的安全性的 大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一般情况下http是 明文 传输的。但https协议的数据传输是安全的,也就是说https数据的传输是经过加密。 在客户端与服务器这两个完全没有见过面的陌生人交流中,htt ... »

IIS将http强转为https(重定向和重写)

最近接到一个需求,客户希望无论是http还是https请求都可以访问,并且http能转换成https。研究了一圈发现iis的重定向和重写都可以实现http强转https,记录一下。 用到的东东: Internet信息服务(IIS)管理器7.0 URL重写模块安装包,下载地址x64(32也有):htt ... »