正向代理:客户端将流量重定向到burpsuite等软件或连接到VPN再访问服务器而不是直接访问服务器的场景。流量流动方向是真正机器--代理服务器。正向代理又称代理、普通代理。

反向代理:服务器端使用反向代理服务器统一接收客户端访问,然后再按即定规则将数据包重定向到真正的服务器的场景。流量流动方向是代理服务器--真正机器,与正向代理正好相反所以称反向代理(其实我觉得这此名词应是先有代理再有反向代理再有正向代理)。

相互关系:除了名词相反外,由于代理是客户端行为反向代理是服务端行为所以可以随意使用,在技术上两不相干。

假设客户端代理访问了有反向代理的服务器:

C--客户端;PC--客户端代理服务器;PS--服务端代理服务器;S--服务器

发出数据包机器(方向从左向右) C PC PS
所发出数据包中的源IP和端口 C PC PS
所发出数据包中的目的IP和端口 PC PS S
发出数据包机器(方向从左向右) S PS PC
发出数据包的源IP和端口 S PS PC
发出数据包的目的IP和端口 PS PC C

这个例子要再次声明这样的原则:对于网络中的一跳,其从上一跳接收的数据包中的目的地址一定是它,其发往下一跳的数据包中的源地址一定是它;这不会因为包括其本身用途在内的任何原因而改变。

所以以PS为例,其收到的数据包目的地址一定是PS然后再由其重新封装数据包将目的地址改为S,而不可能PS收到的数据包的目的地址直接是S;即便它只是纯粹向S转发数据包的代理服务器。

PS要和外网交流又要和内网交流,所以其需要一张外网网卡和一张内网网卡。

负载均衡:以一设备统一接收客户端请求再按即定规则从多台相同服务器从选出一台将数据包重定向到这台服务器上的场景。

负载均衡可以理解为反向代理的子集,其在反向代理中加入了“多台相同服务器”的限定;当然你要说“不同服务器”(如一台JSP服务器和一台PHP服务器使用NGINX做反向代理)的反理也可以叫负载均衡那我也觉没什么问题。

软负载和硬负载:

软负载:就是通过软件来实现负载均衡功能;Nginx和httpd等http服务器都能实现软负载功能。

硬负载:又叫硬件负载,就是把实现负载均衡功能的软件搬到一台专门的计算机上;比如F5等设备。

软负载与硬负载的区别和软件防火墙与硬件防火墙的区别是一样的。

负载均衡与会话同步:

在负载均衡中可以将来自同一个IP的访问通过IP_HASH等方式全定向到一台机器上。这样一来所有会话(session)就全在一台机器上,就不必使用会话同步了。

但IP_HASH的问题是如果某台服务器故障而请求一样被发送过去,那么这些访问请求被发送到故障机的IP将无法得到服务,我的服务器分明还有多台正常而我的用户却只因一台故障即不能访问,这并不能最大化多台服务器的效益。

会话中保存着用户的登录状态,而如果请求是按即定算法被分配到不确定的服务器上那么就得保证会话同步,以确保在S1上登录过的用户其请求被重定向到S2时其状态也是登录的(而不是又让用户再次登录这样的网站没人愿意用)。

会话同步实现的思路是无论哪台服务器的session都存放到一台服务器上,请求无论被分配到S1还是S2都是到那台服务器上取session。

而在session服务器的存储又有两种方案,一是使用oracle等传统数据库存储,二是使 用memcache等内存数据库存储;后者方案是更加推荐的。

session比cookie更安全吗?

所谓的cookie不安全主要是指用户名/密码/登录状态等会话信息全部存在了cookie中,一是cookie被盗那么信息泄漏得多,二是如果以登录状态值标识用户登录状态从而决定是否有操作权限那么完全可能是伪造cookie实现越权。

session一般是生成一个sessionID存放到cookie中,如果cookie被盗那么攻击者一样是可以使用该sessionID登录的,只是说没泄漏用户名等信息伪造sessionID也不能伪造其登录状态(这两点安全性就提高好多了)。

禁用cookie后session就不能用了吗?

session的根本原理是以一个sessionID标识用户,客户端无论从哪把sessionID传到服务器都是可以的不一定要通过cookie,这是严谨但不负责任的回答。

在一般的session实现中我们生成sessionID并将其put到cookie中,由于是cookie是自动提交的所以,我们在设计客户端请求时完全不用考虑sessionID的上传。

如果我们不将sessionID放到cookie,那么再没第二个和cookie这样自动下传又自动上传的字段,这意味着如果不通过cookie那么在服务端下传后在客户端请求时需要手动将sessionID附到某个字段中。

轻则要附到URL中作为参数,重则要js将sessionID附到http头的其他字段中或post的body中;一两个页面还没什么,要是全站使用和考滤网站扩展性,这工作量并不是可以轻描淡写。

所心结论是禁用cookie后session还是有方法可以实现的,但这比较麻烦。

参考:

http://www.360doc.com/content/12/0404/16/9350055_200755702.shtml

反向代理/负载均衡/session/cookie的更多相关文章

  1. centos7使用haproxy1.7.5实现反向代理负载均衡实战

    使用haproxy实现反向代理负载均衡实战环境准备:两台虚拟机 # yum install -y gcc glibc gcc-c++ make screen tree lrzsz node1源码编译安 ...

  2. Nginx特性验证-反向代理/负载均衡/页面缓存/URL重定向

    原文发表于cu:2016-08-25 参考文档: Nginx 反向代理.负载均衡.页面缓存.URL重写等:http://freeloda.blog.51cto.com/2033581/1288553 ...

  3. 【05】Nginx:TCP / 正向 / 反向代理 / 负载均衡

    写在前面的话 在我们日常的工作中,不可能所有的服务都是简单的 HTML 静态网页,nginx 作为轻量级的 WEB 服务器,其实我们将它用于更多的地方还是作为我们网站的入口.不管你是后端接口,还是前端 ...

  4. 反向代理负载均衡之nginx

    一.集群 1.1 什么是集群 集群是一组相互独立的.通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理.一个客户与集群相互作用时,集群像是一个独立的服务器.集群配置是用于提高可用性 ...

  5. 如何使用Weave以及Docker搭建Nginx反向代理/负载均衡服务器

    Hi, 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器.Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起,支持跨主机部署及自动 ...

  6. 项目实战2.2—nginx 反向代理负载均衡、动静分离和缓存的实现

    实验一:实现反向代理负载均衡且动静分离 1.环境准备: 机器名称 IP配置 服务角色 备注 nginx VIP:172.17.11.11 反向代理服务器 开启代理功能 设置监控,调度 rs01 RIP ...

  7. Nginx 反向代理 负载均衡 虚拟主机配置

    Nginx 反向代理 负载均衡 虚拟主机配置 通过本章你将学会利用Nginx配置多台虚拟主机,清楚代理服务器的作用,区分正向代理和反向代理的区别,搭建使用Nginx反向搭理和负载均衡,了解Nginx常 ...

  8. nginx 详解反向代理负载均衡

    什么是反向代理负载均衡 使用代理服务器可以将请求转发给内部的Web服务器,使用这种加速模式显然可以提升静态网页的访问速度.因此也可以考虑使用这种技术,让代理服务器将请求 均匀转发给多台内部Web服务器 ...

  9. Nginx 反向代理 负载均衡 虚拟主机

    Nginx 反向代理 负载均衡 虚拟主机配置 通过本章你将学会利用Nginx配置多台虚拟主机,清楚代理服务器的作用,区分正向代理和反向代理的区别,搭建使用Nginx反向搭理和负载均衡,了解Nginx常 ...

随机推荐

  1. 每日质量NPM包拖拽文件上传_react-dropzone

    一.react-dropzone 官方定义: Simple HTML5-compliant drag'n'drop zone for files built with React.js. 理解: 一个 ...

  2. 【BZOJ】3140: [Hnoi2013]消毒

    题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=3140 猜一发(显然)有结论:每次一定选择一个平面,即每次操作对答案的贡献都为$1$ 首先可 ...

  3. uoj #228. 基础数据结构练习题 线段树

    #228. 基础数据结构练习题 统计 描述 提交 自定义测试 sylvia 是一个热爱学习的女孩子,今天她想要学习数据结构技巧. 在看了一些博客学了一些姿势后,她想要找一些数据结构题来练练手.于是她的 ...

  4. 用html+css+js实现选项卡切换效果

    文章转载自:http://tongling.github.io/JSCards/ 用html+css+js实现选项卡切换效果 使用之前学过的综合知识,实现一个新闻门户网站上的常见选项卡效果: 文字素材 ...

  5. Windows.环境变量(设置)

    ZC: 我的示例代码(Delphi):http://www.cnblogs.com/CodeSkill/p/8341464.html 1.资料: 如何用代码设置环境变量?-CSDN论坛.html(ht ...

  6. 谈谈JAVA实现节假日验证

    我们需要两个类,第一个类: 我们叫它验证类. 第二个类: 它是对法定节假日的抽象. 第一步开始: 当验证类被初始化的时候,会加载本年的所有法定节假日到一个list里: thisYearHolidays ...

  7. leecode第十五题(三数之和)

    class Solution { public: void quick_order(vector<int>& num, int star, int en)//快排 { int st ...

  8. Codeforces 934D - A Determined Cleanup

    934D - A Determined Cleanup 思路: 找规律,和k进制的求法差不多,答案的奇数位是p%k,偶数位如果p%k!=0,那么答案是k-p%k,否则为0. 代码: #include& ...

  9. HTML 第十一章总结

    # 第十一章总结:本章的标题为:layout and positioning Arranging Element##前言:这一章节,通过已经知道的 box model 的概念,进行讲述关于 layou ...

  10. jquery ----> How to Create a Basic Plugin (翻译)

    http://learn.jquery.com/plugins/basic-plugin-creation/ 如何创建一个基本的插件 有时候你想在整个代码中提供一些功能. 例如,也许你想要一个单一的方 ...