Http 与 Https
Http 超文本传输协议,是一个客户端和服务端请求和应答的标准
Https 超文本传输安全协议。HTTPS 经由 HTTP 进行通信,但利用 SSL / TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
区别:
http 传输数据都是明文,https 进行了加密,需要 ca 证书
TCP 与 UDP
TCP
传输控制协议。提供面向连接的,可靠的数据传输服务
TCP 三次握手
三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。
- 建立连接,客户端发送
SYN=1 Seq=X - 服务器接收 SYN ,向客户端发送
SYN=1 ACK=X+1 Seq=Y来建立连接 - 客户端收到 SYN+ACK ,向服务端发送
ACK=Y+1,完成握手并开始传输数据
TCP 四次挥手
- 第一次挥手是服务端确认客户端需要断开连接
- 第二次挥手是客户端确认服务器接收断开请求
- 第三次挥手是客户端确认服务器数据发完,断开连接
- 第四次挥手是服务端确认客户端断开连接,断开连接
所以如果服务端的数据全部发送完,是没有第三次挥手,直接进入第四次挥手。
UDP
用户数据报协议。提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性)
状态码
- 1xx:表示目前是协议处理的中间状态,还需要后续操作
- 2xx:表示成功状态
- 3xx:重定向状态,资源位置发生变动,需要重新请求
- 4xx:请求报文有误
- 5xx:服务端发生错误
Web 安全
攻击方式:
- XSS 跨站脚本攻击
- CSRF 跨站请求伪造攻击
- DDoS 攻击
- SQL 注入攻击
- 流量劫持
