网络与安全 - 收藏集 - 掘金

时间 2019-11-10

原文原文链接

九个问题从入门到熟悉HTTPS - 掘金
女友也是软件工程专业，由于快要毕业了，最近一边作毕设一边学习编程。前两天她问我 HTTPS 的问题，原本想直接扔一篇网上的教程给她。后来想了一下，那些文章大多直接介绍概念，对新手不太友好，因而我干脆亲自给她解释一下，顺便整理了一份问答录。 Q1: 什么是 ...前端

谈谈对 Web 安全的理解 - 前端 - 掘金
做为一个前端 er，掌握必要的网络安全知识是必要，下面我整理了几种常见的网络攻击方式及防护技巧，本文内容来自网络，仅供参考。 CSRF 攻击 CSRF(Cross-site request forgery), 中文名称：跨站请求伪造，也被称为：one clic...web

前端必备 HTTP 技能之 WebSocket 协议详解 - 前端 - 掘金
WebSocket是一个计算机通讯协议，经过一个TCP链接提供全双工的通讯频道。2011年IETF在RFC6455文件中标准化了WebSocket协议，WebSocket的 Web IDL格式的API是W3C标准化的。 ...面试

理解 TCP（三）：链接的创建和释放 - 掘金
更好阅读体验：《理解 TCP 和 UDP》— By Gitbook TCP 的整个交流过程能够总结为：先创建链接，而后传输数据，最后释放连接。三次握手和四次挥手.png 三次握手，创建链接 TCP 链接创建要解决的首要问题就是：要使每一方能...算法

掌握 HTTP 缓存——从请求到响应过程的一切（上） - 前端 - 掘金
掌握 HTTP 缓存——从请求到响应过程的一切（上） CDN类的网站曾经一度雄踞 Alexa 域名排行的前 100。之前一些小网站不须要使用 CDN 或者根本负担不起其价格，不过这一现象近几年发生了很大的变化，CDN 市...chrome

理解 TCP（二）：报文结构 - 掘金
更好阅读体验：《理解 TCP 和 UDP》— By Gitbook TCP 是面向字节流的，但传送的数据单元倒是报文段。什么是报文？例如一个 100kb 的 HTML 文档须要传送到另一台计算机，并不会整个文档直接传送过去，可能会切割成几个部分，比...数据库

理解 TCP（一）：端口 - 掘金
更好阅读体验：《理解 TCP 和 UDP》— By Gitbook 端口与进程 TCP 的包是不包含 IP 地址信息的，那是 IP 层上的事，可是有源端口和目的端口。就是说，端口这一东西，是属于 TCP 知识范畴的。咱们知道两个进程，在计算...apache

HTTPS 为何更安全，先看这些 - 掘金
HTTPS 是创建在密码学基础之上的一种安全通讯协议，严格来讲是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 以前有必要弄清楚一些密码学的相关基础概念，好比：明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来...编程

http、https、web 开发、协议、tip/ip、状态码等简要手册 http 权威指南 - 前端 - 掘金
前言须要说明一下，由于一直有在看《HTTP权威指南》，以为这是...后端

如何让前端更安全？——XSS 攻击和防护详解 - 前端 - 掘金
最近深刻了解了一下XSS攻击。之前总肤浅的认为XSS防护仅仅只是输入过滤可能形成的XSS而已。然而这池子水深的很呐。 1，XSS的类型整体来讲，XSS分三类，存储型XSS、反射型XSS、DOM-XSS。 1.一、存储型XSS 数据库中存有的存在XSS攻击的...浏览器

理解加密算法（三）——建立 CA 机构，签发证书并开始 TLS 通讯 - 前端 - 掘金
原文地址：http://www.zoucz.com/blog/201...， 1 不安全的TCP通讯普通的TCP通讯数据是明文传输的，因此存在数据泄露和被篡改的风险，咱们能够写一段测试代码试验一下。...

谈谈 HTTP 链接管理 - 后端 - 掘金
1 HTTP链接管理概述最近重读了《HTTP权威指南》部分章节，结合apache来对部份内容进行印证并记录下来。HTTP链接管理咱们大致会谈到以下内容：串行链接，并行链接，持久链接以及管道化链接。如今流行的浏览器如chrome，firefox都采用了并行的持...

浅谈 CSRF 攻击方式 - 前端 - 掘金
一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF能够作什么？你这能够这...

CSRF 攻击的应对之道 - 前端 - 掘金
CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其余安全隐患，好比 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟...

前端经典面试题: 从输入 URL 到页面加载发生了什么？ - 前端 - 掘金
最近在进行前端面试方面的一些准备，看了网上许多相关的文章，发现有一个问题始终绕不开: 在浏览器中输入URL到整个页面显示在用户面前时这个过程当中到底发生了什么。仔细思考这个问题，发现确实很深，这个过程涉及到的东西不少。这个问题的回答真的可以很好的考验一个web工...

面向前端的 CDN 原理介绍 - 前端 - 掘金
内容分发网络（Content delivery network或Content distribution network，缩写：CDN）是指一种经过互联网互相链接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其余文件发...

面试 -- 网络 HTTP - 掘金
如今面试门槛愈来愈高，不少开发者对于网络知识这块了解的不是不少，遇到这些面试题会手足无措。本篇文章知识主要集中在 HTTP 这块。文中知识来自《图解 HTTP》与维基百科，如有错误请你们指出。文章会持续更新。面试 -- 网络 TCP/IP 了解 Web ...

HTTP 图解 - 前端 - 掘金
本节内容俗话说好的开发，底层知识必须过硬，否则再创新的技术，你也理解不深刻，好比Python web开发工程师，想要学习任何一个框架，底层都是http和socket，底层抓牢了，学起来会很轻松，...

CSRF 详解与攻防实战 - 前端 - 掘金
本文从属于笔者的信息安全实战中Web 渗透测试实战系列文章。建议先阅读下Martin Fowler的网络安全基础。 Cross Site Request Forgery CSRF（Cross-site request forgery），中文名称：跨站请求伪造，...

Nginx 配置 HTTPS 服务器 - 后端 - 掘金
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上能够给用户专业安全的心理暗示，本文简单总结一下如何在 Nginx 配置 HTTPS 服务器，让本身站点上『绿锁』。Nginx 配置 HTTPS 并不复杂，主要有两个步骤：签署第三方可信任的 ...

给你的 Node.js 项目部署 HTTPS - 前端 - 掘金
最近上线了一个面向前端领域技术干货的邮件订阅服务，全站启用了HTTPS，因而有了这篇文章来分享一下我是如何部署HTTPS的。什么是HTTPS 简单的来说HTTPS是H...

图解 https 协议 - 前端 - 掘金
咱们都知道HTTPS可以加密信息，以避免敏感信息被第三方获取。因此不少银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS实际上是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加...

HTTPS 理论详解与实践 - 前端 - 掘金Github Repo Introduction 前置阅读：Web应用安全基础在进行 HTTP 通讯时，信息可能会监听、服务器或客户端身份假装等安全问题，HTTPS 则能有效解决这些问题。在使用原始的HTTP链接的时候，由于服务器与用户之间是直接进行的明文传...