Nonce是由服務器生成的一個隨機數，在客戶端第一次請求頁面時將其發回客戶端；客戶端拿到這個Nonce，將其與用戶密碼串聯在一起並進行非可逆加密（MD5、SHA1等等），然后將這個加密后的字符串和用戶名、Nonce、加密算法名稱一起發回服務器；服務器使用接收到的用戶名到數據庫搜索密碼，然后跟客戶端 ...

如今的互聯網，明文傳輸數據已是相當危險，寒假長達半年期間在家也簡單寫出了http加密傳輸數據以及如何避免重放攻擊(Replay-Attack)。 進入正題，博主用到的后端Java框架SpringBoot，高速緩存Redis；前端js安全庫crypto-js、jsencrypt ...

在http1.1中request和reponse header中都有可能出現一個connection的頭，此header的含義是當client和server通信時對於長鏈接如何進行處理。 在http1.1中，client和server都是默認對方支持長鏈接的， 如果client使用 ...

　　以前總是通過timestamp來防止重放攻擊，但是這樣並不能保證每次請求都是一次性的。今天看到了一篇文章介紹的通過nonce（Number used once）來保證一次有效，感覺兩者結合一下，就能達到一個非常好的效果了。 　　首先要明確一個事情，重放攻擊是二次請求，黑客通過抓 ...

一、http協議 　　http協議是一種網絡傳輸協議，規定了瀏覽器和服務器之間的通信方式。位於網絡模型中的應用層。（盜圖小灰。ヾ(◍°∇°◍)ﾉﾞ） 　　但是，它的信息傳輸全部是以明文方式，不夠安全，很容易被人攔截，篡改傳輸內容。 篡改后： 二、使用對稱加密 ...

閱前必讀:文章有點基礎,是我在看《圖解HTTP》這本書時做的筆記,也補充了一點東西。 網站訪問原理圖 1.TCP/IP協議族 1.TCP/IP協議的分層 TCP/IP協議族是分層管理的，在OSI標准中可以分為7層（應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層，可記為：應表 ...

PHP中的http協議 http協議基本組成 報文：用於Http協議交互的信息 請求行：包括請求的方法，URL和HTTP協議版本 狀態行：包括響應結果的狀態碼，狀態描述和Http版本 首部字段：包括請求和響應的各種條件和屬性值（鍵值對） 下面通過一個實例來進行 ...

http協議基本組成 報文：用於Http協議交互的信息 請求行：包括請求的方法，URL和HTTP協議版本 狀態行：包括響應結果的狀態碼，狀態描述和Http版本 首部字段：包括請求和響應的各種條件和屬性值（鍵值對） 下面通過一個實例來進行演示 ...