发布时间:
2019
/
03
/
12
无状态:HTTP是一种不保存状态,既无状态协议。HTTP自身不对请求和响应之间的通信状态进行保存,也就是说不做持久化处理。这是为了更快处理大量事务,确保协议的可伸缩性。随着web的不断发展,无状态也导致业务处理变得棘手,比如用户登录购物网站,在跳转到该网站其他页面后也要保存登录这个状态。不然请求不知道是哪个用户发出的。因此,引入了cook...
浏览次数:10
发布时间:
2019
/
03
/
12
了解两个问题,什么是加密算法、为什么要使用加密。加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。为什么要加密,保障数据的安全和完整性防止被他人篡改。1、摘要算法数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性...
浏览次数:7
发布时间:
2019
/
03
/
12
服务端接口通信过程中,一般是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。因此,对于敏感信息,以及重要文件就需要进行加密策略,保证通信的安全性。Base64 加密传输Base64 是网络上最常见的用于传输 8Bit 字节代码的编码方式之一,但是它其实并不是一种用于安全领域的加密解密算法。...
浏览次数:4
发布时间:
2019
/
03
/
12
STRIDE 威胁STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)篡改(Tampering)抵赖(Repudiation)信息泄露(Information Disclosure)拒绝服务(Denial of Service)特权提升(Elevation of Privilege)身份假冒(Spoofing)身份假冒,即伪...
浏览次数:3
发布时间:
2019
/
03
/
12
如果网络不通时,你可以依序这样处理1.了解问题:这个问题是刚刚发生?还是因为之前我做了什么动作而导致无法联机?2.确认 IP:先看看自己的网卡有无驱动?能否取得正确的 IP 相关参数来联机?3.确认区网联机:利用 ping 来沟通两部主机 (路由器或 IP 分享器),确定网络线与中继的 hub/switch 工作正常;4.确认对外联机:看...
浏览次数:8