计算机网络

GET请求 GET请求是HTTP协议中的一种请求方法，用于向服务器请求获取指定资源的数据。它是一种幂等的请求方法，表示对服务器的资源获取操作，并不会对服务器端的数据产生任何修改。下面是对GET请求的详

我们在日常的开发中，经常会遇到跨域资源共享，或者进行跨域接口访问的情况。跨域资源共享）机制允许 Web 应用服务器进行跨域访问控制。 在涉及到CORS的请求中，我们会把请求分为简单请求和复杂请求。 简

同源策略 同源策略（Same-Origin Policy）是一种浏览器安全机制，用于限制不同源（Origin）之间的交互操作。源（Origin）是由协议、主机和端口组成的标识，同源表示两个URL具有相

DNS劫持是一种中间人攻击的形式，攻击者通过篡改DNS（Domain Name System）解析的结果，将域名解析到攻击者控制的恶意IP地址上，从而使用户访问的网站被重定向到攻击者控制的恶意服务器上

中间人攻击（Man-in-the-Middle Attack，MitM）是一种攻击方式，攻击者将自己插入到通信的中间位置，伪装成通信的两个端点之间的代理，以窃取、篡改或劫持通信数据。攻击者可以拦截通信

分布式拒绝服务（Distributed Denial of Service，DDoS）是一种网络攻击，旨在使目标系统、服务或网络资源不可用。攻击者通过协调大量的机器或计算机设备（通常是僵尸网络或僵尸机

CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后

跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，它允许攻击者将恶意脚本注入到受信任的网站中，然后在用户的浏览器中执行。通过这种方式，攻击者可以窃取用户的敏感信

当涉及到用户认证和状态管理时，Cookie、Session和Token是常用的概念。它们用于跟踪用户会话和维护状态信息。下面是它们的详细介绍、注意点和示例代码，以及Cookie和Session之间的区

过程 　　1、找缓存 　　2、找本机的hosts文件 　　3、找DNS服务器 如何找 1、浏览器缓存：浏览器会按照一定的频率缓存DNS记录。 　　2、操作系统缓存：如果浏览器缓存中找不到需要的DNS记

WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。 特点 （1）建立在 TCP 协议之上，服务器端的实

当输入url后，全过程 一般会经历以下几个过程： 1、首先，在浏览器地址栏中输入url 2、浏览器先查看浏览器缓存-系统缓存-路由器缓存，如果缓存中有，会直接在屏幕中显示页面内容。若没有，则跳到第三步

OSI七层参考模型 OSI从逻辑上，把一个 网络系统 分为功能上相对独立的7个有序的 子系统 ，这样 OSI体系结构 就由功能上相对独立的7个层次组成，如图1所示。它们由低到高分别是 物理层 、数据链

概念 cdn的全称是Content Delivery Network，即内容分发网络。cdn是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等

三次握手 三次握手过程 第一次握手：客户端给服务端发一个 SYN 报文，并指明客户端的初始化序列号 ISN©。此时客户端处于 SYN_SEND 状态。 首部的同步位SYN=1，初始序号seq=x，SY

1.DES DES算法全称为Data Encryption Standard，即数据加密算法，DES加密算法是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：Key、Data、

TCP 的特点 TCP 是面向连接的。（就好像打电话一样，通话前需要先拨号建立连接，通话结束后要挂机释放连接）； 每一条 TCP 连接只能有两个端点，每一条 TCP 连接只能是点对点的（一对一）； T

相关概念 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为

通用首部字段 字段 说明 备注 Cache-Control 控制缓存行为 public：所有内容都将被缓存（客户端和代理服务器都可缓存）private：所有内容只有客户端可以缓存，Cache-Cont

相关概念 http 请求报文 报文格式为： 请求行 HTTP头(通用信息头，请求头，实体头) 请求报文主体(只有POST才有报文主体) http 响应报文 报文格式为： 状态行 HTTP头(通用信息头