Web应用

CDN:DNS 劫持

CDN提供商 域名解析一般由网站自己处理 第一步浏览器查询DNS对应IP。 交给抖音域名服务器。 发现是加速CDN域名，返回新的DNS地址。 浏览器最终与广州的CDN建立链接， 要加速的域名则重定向到CDN厂商的域名解析服务处理 DNS厂商根据来源确定最近的CDN 服务器的IP 用户直接访问最近的CDN 服务器 CDN请求是指用户在访问网站时，请求的内容被分发到CDN节点上，由最近的节点进行处理和响应，从而提高了用户的访问速度和稳定性。CDN请求通常包括静态资源请求（如图片、CSS、JS等）和动态内容请求（如视频流、音频流等）。

对称加密：加密、解密使用相同的密钥

非对称加密：加密、解密使用不同的密钥

网络安全完整性

找到两个相同的哈希值的原始输入，在计算上是不可能的。

网络安全：如何进行身份验证

数字签名：对明文内容的哈希值使用私钥进行加密，验证者使用公钥进行验证。 一般用于对公开内容进行数字签名。 消息验证码：使用相同加密算法，对加密后相同的明文进行比对。

网络安全:三要素

机密性:攻击者无法获知通信内容。 完整性:攻击者对内容进行篡改时能被发现。 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信。

WebSocket

有状态的持久连接 服务端可以主动推送消息 用WebSocket 发送消息 延迟比 HTTP 低

```const WebSocket = require('ws');
const ws = new WebSocket( 'ws://localhost:8080');
ws.on('open'，function open() {//当连接建立时，向服务端端发送一条消息
ws.send(' something");
});
ws.on('message', function message(data) {//当收到来自服务端的消息时，打印出来1
console.log('received: %s'， data);
});