作者:晨钟暮鼓c
个人微信公众号:程序猿的月光宝盒

1. HTTP相关[2]

1.1Get请求和Post请求的区别

从三个层面来回答:

1.1.1 从HTTP报文层面:

​ Get请求将请求信息放在URL后面,请求信息和URL之间用问号(?)隔开,多个请求信息之间用&隔开,形式是键值对的形式,且有长度限制.

​ Post请求是放在报文体中,想获得请求信息必须请求报文,因此,安全性较Get要高一些,但是可以通过抓包工具获取信息,所以不是绝对安全,具体还要靠https,没有长度限制

1.1.2 从数据库层面:

​ Get符合幂等性和安全性,Post不符合

幂等性:

​ 对数据库的一次操作和多次操作获得的结果是一致的

安全性:

​ 对数据库的操作没有改变数据库中的数据

1.1.3 从其他层面上看

​ Get可以被缓存,被存储,会被保存在浏览器的浏览记录中,以Get方式发送的URL可以保存为浏览器书签,而post不行

1.2 Cookie和Session的区别:

​ 两者产生的原因:HTTP的最大特点:无状态,每次登陆某网站都要不厌其烦输入帐号密码,对此,就产生的Cookie和Session.

1.2.1 Cookie简介:

​ 是由服务器发送给客户端的特殊信息,以文本的形式存放在客户端

​ 客户端再次请求的时候,会把Cookie回发

​ 服务器接收到后,会解析Cookie生成 与客户端相对应的内容

1.2.1.1 Cookie的设置和发送过程

  1. 客户端发送http请求到服务端,

  2. 服务端发送http响应到客户端,其中包括了Set-Cookie头部

  3. 客户端发送http请求到服务端,包括了Cookie头部

  4. 服务器发送http相应到客户端

    1.2.2 Session简介

    服务端的机制,在服务端上保存信息

    解析客户端请求并操作Session id,按需保存状态信息

    1.2.2.1 Session的实现方式
    1.使用Cookie实现

    服务器给每个Session分配一个唯一的JSessionID,并通过Cookie发送给客户端,当客户端发送新的请求的时候,将在Cookie头中携带JSessionID,这样服务器就能找到相对应的Session

    2.使用URL回写实现

    ​ 指服务器在发送给浏览器的所有页面中都携带JSessionID的参数,这样客户端点击任何一个连接都会把JSessionID的值传给服务端

    1.2.3 Cookie和Session的区别

    1.Cookie数据存放在浏览器,Session存放在服务器

    2.Session相对Cookie安全

    3.若考虑服务器负担,应当使用Cookie

    1.3 HTTP和HTTPS的区别

    1.3.1 HTTPS简介

    是一个以安全通行为目的的传输协议,是一个安全版的Http

    1.3.2 SSL(Security Sockets Layer,安全套接层)

    1.为网络通信提供安全及数据完整性的一种安全协议

    2.是操作系统对外提供的API,SSL3.0后改名为TLS

    那么它如何保护安全及数据完整性?

    ​ 采用身份验证数据加密保证网络通信的安全和数据的完整性

    1.3.3加密方式

    1.对称加密:

    ​ 加密和解密都使用同一个秘钥,性能较高,安全性相对不强

    2.非对称加密:

    ​ 加密和解密使用的秘钥都是不同的,分别称为公钥和私钥,性能较低,安全性超强

    3.哈希算法:

    ​ 将任意长度的信息转换为固定长度的值,算法不可逆(常见的MD5算法)

    4.数字签名:

    ​ 证明某个消息或者文件是从某人发出/认同的

    1.3.4Https数据传输流程

    1.浏览器将支持的加密算法信息发送给服务器

    2.服务器选择一套浏览器支持的加密算法,以证书的形式回发给浏览器

    3.浏览器验证证书的合法性,并结合证书公钥加密信息发送给服务器

    4.服务器使用私钥解密信息,验证哈希,加密响应信息回发浏览器

    5.浏览器解密响应信息,并对信息进行验证,之后进行加密交互数据

    1.3.5 HTTP和HTTPS的区别

    1.HTTPS需要到CA申请证书,HTTP不需要

    2.HTTPS密文传输,HTTP明文传输

    3.连接方式不同,HTTPS默认使用443端口,http使用80端口

    4.HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全

1.3.6HTTPS真的安全吗

未必

1.浏览器默认填充http://,请求需要进行跳转,有被劫持的风险

2.可以使用HSTS(HTTP Strict Transport Security)优化

以上,计算机网络部分结束

Java每日一面(Part1:计算机网络)[19/11/25]的更多相关文章

  1. Java每日一面(Part1:计算机网络)[19/11/13]

    作者:晨钟暮鼓c个人微信公众号:程序猿的月光宝盒 1. HTTP相关[1] 1.1 HTTP简介 ​ HTTP协议,即超文本传输协议,属于应用层的协议,他是基于请求和响应模式的无状态的 应用层协议. ...

  2. Java每日一面(Part1:计算机网络)[19/11/02]

    作者:故事我忘了¢个人微信公众号:程序猿的月光宝盒 1.TCP的滑动窗口 1.1 RTT和RTO的区别 ​ RTT:发送一个数据包到收到对应的ACK,所花费的时间 ​ RTO:重传时间间隔,TCP在发 ...

  3. Java每日一面(Part1:计算机网络)[19/10/21]

    作者:故事我忘了¢个人微信公众号:程序猿的月光宝盒 1.UDP简介 1.1UDP报文结构: ​ Source Port:源端口 Destination Port:目标端口 Length:数据包长度 C ...

  4. Java每日一面(Part1:计算机网络)[19/10/14]

    作者:故事我忘了¢个人微信公众号:程序猿的月光宝盒 1.1 说一说TCP的四次挥手 ​ "挥手",即终止TCP连接,断开一个TCP连接池. ​ 需要客户端和服务端总共发出四个包,以 ...

  5. Java每日一面(Part1:计算机网络)[19/10/13]

    作者:晨钟暮鼓c个人微信公众号:程序猿的月光宝盒 1.说说TCP三次握手 1.0 在此之前,什么是TCP? ​ TCP(传输控制协议) ​ 1.面向连接的,可靠的,基于字节流的传输层通信协议 ​ 2. ...

  6. Java每日一面(Part2数据库)[19/11/28]

    作者:故事我忘了¢个人微信公众号:程序猿的月光宝盒 1.如何设计一个关系型数据库 如上图,首先划分成两大部分: ​ 1.存储部分:类似一个文件系统,把数据存储到一个持久化设备中,如机械硬盘,固态等 ​ ...

  7. 【Java每日一题】20161018

    20161017问题解析请点击今日问题下方的"[Java每日一题]20161018"查看 package Oct2016; public class Ques1018 { publ ...

  8. Java Web学习总结(19)——web.xml配置详解

    1.启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取<listener>和<context-param>两个结点. 2.紧急着,容创建一个Servl ...

  9. 【Java每日一题】20170106

    20170105问题解析请点击今日问题下方的"[Java每日一题]20170106"查看(问题解析在公众号首发,公众号ID:weknow619) package Jan2017; ...

随机推荐

  1. 15.Linux软件管理

    1.什么是rpm? rpm软件包的组成部分有哪些? redhat packages manager 红帽推出软件包管理工具... rpm工具 xxxxx.rpm bash-4.2.46-28.el7. ...

  2. Java中String类的特殊性

    java中特殊的String类型 Java中String是一个特殊的包装类数据有两种创建形式: String s = "abc"; String s = new String(&q ...

  3. git jenkins 部署java项目

    1.Java项目部署基本概述:  1.什么是Java项目?  2.为什么Java项目需要使用Maven编译?  3.手动实现Java项目构建?  4.手动实现Java项目架构图? 源码包   jar包 ...

  4. 从零开始把项目发布到Nuget仓库中心

    从零开始把项目发布到Nuget仓库中心 我的项目地址 https://github.com/Ants-double/dasuan ### 前期准备 下载并注册nuget帐号 下载地址 https:// ...

  5. 用Wireshark抓包分析请求

    前言 有些封装好的API把错误都屏蔽掉,直接返回某一个不明确的具体错误,让人感到困惑. //code in SDK read-only public static Data requestHandle ...

  6. 设计模式(十九)State模式

    在面向对象编程中,是用类表示对象的.也就是说,程序的设计者需要考虑用类来表示什么东西.类对应的东西可能存在于真实世界中,也可能不存在于真实世界中.对于后者,可能有人看到代码后会感到吃惊:这些东西居然也 ...

  7. NetworkManager网络通讯_NetworkLobbyManager(三)

    此部分可以先建立游戏大厅,然后进入游戏,此处坑甚多耗费大量时间.国内百度出来的基本没靠谱的,一些专栏作家大V也不过是基本翻译了一下用户手册(坑啊),只能通过看youtube视频以及不停的翻阅用户手册解 ...

  8. MongoDB一次节点宕机引发的思考(源码剖析)

    目录 简介 日志分析 副本集 如何实现 Failover 心跳的实现 electionTimeout 定时器 业务影响评估 参考链接 声明:本文同步发表于 MongoDB 中文社区,传送门: http ...

  9. php+js实现一个简单的用户管理系统

    php + js 实现一个简单的用户管理系统 说实话,我对PHP是抵触的,但是我们的WEB课程刚好学的就是这个,不得已看了看,下面是用PHP实现的一个简单的用户管理系统. 我们首先来看一下目录结构 a ...

  10. 在SpringBoot中使用flyway进行数据库版本管理

    本文大纲 flyway是什么 能帮助我们解决什么问题 springboot环境下使用flyway flyway的工作原理 一.flyway是什么 Flyway是一个开源的数据库版本管理工具,并且极力主 ...