Nonce是由服务器生成的一个随机数，在客户端第一次请求页面时将其发回客户端；客户端拿到这个Nonce，将其与用户密码串联在一起并进行非可逆加密（MD5、SHA1等等），然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器；服务器使用接收到的用户名到数据库搜索密码，然后跟客户端 ...

如今的互联网，明文传输数据已是相当危险，寒假长达半年期间在家也简单写出了http加密传输数据以及如何避免重放攻击(Replay-Attack)。 进入正题，博主用到的后端Java框架SpringBoot，高速缓存Redis；前端js安全库crypto-js、jsencrypt ...

在http1.1中request和reponse header中都有可能出现一个connection的头，此header的含义是当client和server通信时对于长链接如何进行处理。 在http1.1中，client和server都是默认对方支持长链接的， 如果client使用 ...

　　以前总是通过timestamp来防止重放攻击，但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce（Number used once）来保证一次有效，感觉两者结合一下，就能达到一个非常好的效果了。 　　首先要明确一个事情，重放攻击是二次请求，黑客通过抓 ...

一、http协议 　　http协议是一种网络传输协议，规定了浏览器和服务器之间的通信方式。位于网络模型中的应用层。（盗图小灰。ヾ(◍°∇°◍)ﾉﾞ） 　　但是，它的信息传输全部是以明文方式，不够安全，很容易被人拦截，篡改传输内容。 篡改后： 二、使用对称加密 ...

阅前必读:文章有点基础,是我在看《图解HTTP》这本书时做的笔记,也补充了一点东西。 网站访问原理图 1.TCP/IP协议族 1.TCP/IP协议的分层 TCP/IP协议族是分层管理的，在OSI标准中可以分为7层（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，可记为：应表 ...

PHP中的http协议 http协议基本组成 报文：用于Http协议交互的信息 请求行：包括请求的方法，URL和HTTP协议版本 状态行：包括响应结果的状态码，状态描述和Http版本 首部字段：包括请求和响应的各种条件和属性值（键值对） 下面通过一个实例来进行 ...

http协议基本组成 报文：用于Http协议交互的信息 请求行：包括请求的方法，URL和HTTP协议版本 状态行：包括响应结果的状态码，状态描述和Http版本 首部字段：包括请求和响应的各种条件和属性值（键值对） 下面通过一个实例来进行演示 ...