網絡與安全 - 收藏集 - 掘金

九個問題從入門到熟悉HTTPS - 掘金
女友也是軟件工程專業，由於快要畢業了，最近一邊作畢設一邊學習編程。前兩天她問我 HTTPS 的問題，原本想直接扔一篇網上的教程給她。後來想了一下，那些文章大多直接介紹概念， 對新手不太友好，因而我乾脆親自給她解釋一下，順便整理了一份問答錄。 Q1: 什麼是 ...

談談對 Web 安全的理解 - 前端 - 掘金
做爲一個前端 er，掌握必要的網絡安全知識是必要，下面我整理了幾種常見的網絡攻擊方式及防護技巧，本文內容來自網絡，僅供參考。 CSRF 攻擊 CSRF(Cross-site request forgery), 中文名稱：跨站請求僞造，也被稱爲：one clic...

前端必備 HTTP 技能之 WebSocket 協議詳解 - 前端 - 掘金
WebSocket是一個計算機通訊協議，經過一個TCP鏈接提供全雙工的通訊頻道。2011年IETF在RFC6455文件中標準化了WebSocket協議，WebSocket的 Web IDL格式的API是W3C標準化的。 ...

理解 TCP（三）：鏈接的創建和釋放 - 掘金
更好閱讀體驗：《理解 TCP 和 UDP》— By Gitbook TCP 的整個交流過程能夠總結爲：先創建鏈接，而後傳輸數據，最後釋放連接。 三次握手和四次揮手.png 三次握手，創建鏈接 TCP 鏈接創建要解決的首要問題就是：要使每一方能...

掌握 HTTP 緩存——從請求到響應過程的一切（上） - 前端 - 掘金
掌握 HTTP 緩存——從請求到響應過程的一切（上） CDN類的網站曾經一度雄踞 Alexa 域名排行的前 100。之前一些小網站不須要使用 CDN 或者根本負擔不起其價格，不過這一現象近幾年發生了很大的變化，CDN 市...

理解 TCP（二）：報文結構 - 掘金
更好閱讀體驗：《理解 TCP 和 UDP》— By Gitbook TCP 是面向字節流的，但傳送的數據單元倒是報文段。 什麼是報文？例如一個 100kb 的 HTML 文檔須要傳送到另一臺計算機，並不會整個文檔直接傳送過去，可能會切割成幾個部分，比...

理解 TCP（一）：端口 - 掘金
更好閱讀體驗：《理解 TCP 和 UDP》— By Gitbook 端口與進程 TCP 的包是不包含 IP 地址信息的，那是 IP 層上的事，可是有源端口和目的端口。就是說，端口這一東西，是屬於 TCP 知識範疇的。 咱們知道兩個進程，在計算...

HTTPS 爲何更安全，先看這些 - 掘金
HTTPS 是創建在密碼學基礎之上的一種安全通訊協議，嚴格來講是基於 HTTP 協議和 SSL/TLS 的組合。理解 HTTPS 以前有必要弄清楚一些密碼學的相關基礎概念，好比：明文、密文、密碼、密鑰、對稱加密、非對稱加密、信息摘要、數字簽名、數字證書。接下來...

http、https、web 開發、協議、tip/ip、狀態碼等簡要手冊 http 權威指南 - 前端 - 掘金
前言 須要說明一下，由於一直有在看《HTTP權威指南》，以爲這是...

如何讓前端更安全？——XSS 攻擊和防護詳解 - 前端 - 掘金
最近深刻了解了一下XSS攻擊。之前總膚淺的認爲XSS防護僅僅只是輸入過濾可能形成的XSS而已。然而這池子水深的很吶。 1，XSS的類型 整體來講，XSS分三類，存儲型XSS、反射型XSS、DOM-XSS。 1.一、存儲型XSS 數據庫中存有的存在XSS攻擊的...

理解加密算法（三）——建立 CA 機構，簽發證書並開始 TLS 通訊 - 前端 - 掘金
原文地址：http://www.zoucz.com/blog/201...， 1 不安全的TCP通訊 普通的TCP通訊數據是明文傳輸的，因此存在數據泄露和被篡改的風險，咱們能夠寫一段測試代碼試驗一下。...

談談 HTTP 鏈接管理 - 後端 - 掘金
1 HTTP鏈接管理概述 最近重讀了《HTTP權威指南》部分章節，結合apache來對部份內容進行印證並記錄下來。HTTP鏈接管理咱們大致會談到以下內容：串行鏈接，並行鏈接，持久鏈接以及管道化鏈接。如今流行的瀏覽器如chrome，firefox都採用了並行的持...

淺談 CSRF 攻擊方式 - 前端 - 掘金
一.CSRF是什麼？ CSRF（Cross-site request forgery），中文名稱：跨站請求僞造，也被稱爲：one click attack/session riding，縮寫爲：CSRF/XSRF。 二.CSRF能夠作什麼？ 你這能夠這...

CSRF 攻擊的應對之道 - 前端 - 掘金
CSRF 背景與介紹 CSRF（Cross Site Request Forgery, 跨站域請求僞造）是一種網絡的攻擊方式，它在 2007 年曾被列爲互聯網 20 大安全隱患之一。其餘安全隱患，好比 SQL 腳本注入，跨站域腳本攻擊等在近年來已經逐漸爲衆人熟...

前端經典面試題: 從輸入 URL 到頁面加載發生了什麼？ - 前端 - 掘金
最近在進行前端面試方面的一些準備，看了網上許多相關的文章，發現有一個問題始終繞不開: 在瀏覽器中輸入URL到整個頁面顯示在用戶面前時這個過程當中到底發生了什麼。仔細思考這個問題，發現確實很深，這個過程涉及到的東西不少。這個問題的回答真的可以很好的考驗一個web工...

面向前端的 CDN 原理介紹 - 前端 - 掘金
內容分發網絡（Content delivery network或Content distribution network，縮寫：CDN）是指一種經過互聯網互相鏈接的電腦網絡系統，利用最靠近每位用戶的服務器，更快、更可靠地將音樂、圖片、視頻、應用程序及其餘文件發...

面試 -- 網絡 HTTP - 掘金
如今面試門檻愈來愈高，不少開發者對於網絡知識這塊瞭解的不是不少，遇到這些面試題會手足無措。本篇文章知識主要集中在 HTTP 這塊。文中知識來自 《圖解 HTTP》與維基百科，如有錯誤請你們指出。文章會持續更新。 面試 -- 網絡 TCP/IP 瞭解 Web ...

HTTP 圖解 - 前端 - 掘金
本節內容 俗話說好的開發，底層知識必須過硬，否則再創新的技術，你也理解不深刻，好比Python web開發工程師，想要學習任何一個框架，底層都是http和socket，底層抓牢了，學起來會很輕鬆，...

CSRF 詳解與攻防實戰 - 前端 - 掘金
本文從屬於筆者的信息安全實戰中Web 滲透測試實戰系列文章。建議先閱讀下Martin Fowler的網絡安全基礎。 Cross Site Request Forgery CSRF（Cross-site request forgery），中文名稱：跨站請求僞造，...

Nginx 配置 HTTPS 服務器 - 後端 - 掘金
Chrome 瀏覽器地址欄標誌着 HTTPS 的綠色小鎖頭從心理層面上能夠給用戶專業安全的心理暗示，本文簡單總結一下如何在 Nginx 配置 HTTPS 服務器，讓本身站點上『綠鎖』。Nginx 配置 HTTPS 並不複雜，主要有兩個步驟：簽署第三方可信任的 ...

給你的 Node.js 項目部署 HTTPS - 前端 - 掘金
最近上線了一個面向前端領域技術乾貨的郵件訂閱服務，全站啓用了HTTPS，因而有了這篇文章來分享一下我是如何部署HTTPS的。 什麼是HTTPS 簡單的來說HTTPS是H...

圖解 https 協議 - 前端 - 掘金
咱們都知道HTTPS可以加密信息，以避免敏感信息被第三方獲取。因此不少銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS簡介 HTTPS實際上是有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加...

HTTPS 理論詳解與實踐 - 前端 - 掘金Github Repo Introduction 前置閱讀：Web應用安全基礎 在進行 HTTP 通訊時，信息可能會監聽、服務器或客戶端身份假裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP鏈接的時候，由於服務器與用戶之間是直接進行的明文傳...