B-客户端(浏览器) S-服务端 S有一对非对称加密的公钥和私钥 B向S发送请求。 S响应请求,将公钥发给B。 B生成一个对称加密算法的key,利用S的公钥加密,发送给S。 S用私钥解密,取得对称加密算法的key。至此双方都获得对称加密的key。 之后所有数据通信都利用对称加密的key加密传输。 ...
分类:
其他好文 时间:
2018-04-17 16:59:13
阅读次数:
142
Web 缓存是指一个 Web 资源(HTML 页面、JS、图片以及数据等)存在于 Web 服务器和客户端(浏览器)之间(此处即是代理服务器)的副本。 缓存会根据客户端的请求保存响应的副本,当下一个请求到来时,若是相同的 URL,那么缓存会根据缓存机制来决定是直接使用副本响应请求,还是向源服务器再次发 ...
分类:
其他好文 时间:
2018-04-15 22:54:29
阅读次数:
217
原文地址:https://segmentfault.com/a/1190000006689795 HTTP Cache 通过网络获取内容既缓慢,成本又高:大的响应需要在客户端和服务器之间进行多次往返通信,这拖延了浏览器可以使用和处理内容的时间,同时也增加了访问者的数据成本。因此,缓存和重用以前获取的 ...
分类:
Web程序 时间:
2018-04-15 14:53:54
阅读次数:
342
第1节 教材学习内容总结 本周学习了教材第十一、十二章的内容。 1.Web应用程序安全攻防 1.1 web应用体系结构及其安全威胁 web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业 ...
分类:
其他好文 时间:
2018-04-07 21:05:33
阅读次数:
251
简单介绍ASP.NET Core的ResponseCaching,主要介绍客户端(浏览器)缓存,服务端缓存,静态文件缓存这三个相关的内容。 ...
分类:
Web程序 时间:
2018-04-07 19:06:46
阅读次数:
723
get方法:一般用于获取/查询资源信息 1、不安全:get方法提交数据不安全,数据会在客户端浏览器的地址栏上面显示出来。 2、长度限制:get提交的数据限制在255个字符之内 post方法:一般用于更新资源信息 1、post提交数据安全,数据置于消息主体内,客户端不可见。 2、post方法提交的数据 ...
分类:
其他好文 时间:
2018-04-02 13:40:54
阅读次数:
94
二、Web攻击与防范 1、XSS攻击 跨站脚本攻击(Cross Site Scripting),因为简写CSS,与层叠样式表(Cascading Style Sheets)有歧义,所以取名XSS 原理:在网页中嵌入恶意脚本程序,在客户端浏览器执行(如用户输入数据转换成代码执行) 防范:输入数据HTM ...
分类:
Web程序 时间:
2018-03-30 10:17:11
阅读次数:
170
1、gzip on | off; 启用或禁用gzip压缩2、gzip_comp_level level; 压缩比由低到高:1 到 9 ,默认:13、gzip_disable regex ...; 匹配到客户端浏览器不执行压缩4、gzip_min_length l
分类:
Web程序 时间:
2018-03-29 17:23:55
阅读次数:
253
有时候为了提升WebAPI的性能,减少响应时间,我们会使用压缩和解压,而现在大多数客户端浏览器都提供了内置的解压支持。在WebAPI请求的资源越大时,使用压缩对性能提升的效果越明显,而当请求的资源很小时则不需要使用压缩和解压,因为压缩和解压同样也是需要耗费一定的时间的。 看见老外写了一篇ASP.NE ...
1,什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发送请求时,服务器端会为这个客户端创建独有的Session,并具有唯一的Session ID,存储在 ...
分类:
Web程序 时间:
2018-03-26 00:41:22
阅读次数:
219
