http 與 https
阿新 • • 發佈:2018-09-23
comm define 網站服務 state rec 一定的 免費 求和 oda
-
1. http:
http 是一個超文本傳輸協議, 是客戶端和服務器端的的請求和應答的標準, 應用www服務上面傳輸超文本到本地瀏覽器的傳輸協議
用於web瀏覽器和網站服務器之間傳遞數據 , 以明文的方式發送,不存在數據加密,如果攻擊者截取到了web和網站的傳輸信息的明文,就可以直接這裏面的數據
列如信用卡號 , 支付密碼, 介於這種情況所以我們需要用到 https
2.https
https: 其實就是披著ssl加密的外殼的http
在http下面加入了ssl層, ssl依靠驗證證書來判斷服務器的身份,並在瀏覽器和服務器之間進行加密
https 主要的兩種作用
1.建立信息數據安全通道,保證數據傳輸安全
2.確認網站的真實性
3.http 與 https 的不同點
1. http 是以明文的方式進行數據傳輸, 而https是以 http + ssl 協議構建進行數據加密 和身份驗證
2. https 需要申請到ca 證書 , 而一邊免費申請的證書是比較少的, 所以需要一定的需要費用
3. htpp 和 https 用的是完全不同的連接方式 , http 端口 80 https 端口 443
4. htpps客戶端 與 web 服務器通信過程
1. 客戶端使用url訪問web服務器 會先要求使用與web服務器 建立ssl連接
2.web服務器收到請求後, 會將網站的證書信息( 公鑰 )發送給客服端
3.客戶端與web服務器端確定信息加密等級
4.客戶端根據加密等級,建立會話密鑰,然後利用網站的公鑰將會話密鑰加密, 發送給網站
5.web服務器則根據的私鑰解密出會話密鑰
6.web服務器根據會話密鑰加密實現通信
5.https 優點
1. 保證數據正確的發送到 客戶機和服務機上
2. 數據不易被竊取, 保證了數據的完整性
3. 加大了攻擊者的成本
6.https缺點
1. https協議握手階段比較費時,頁面加載時間延長 50%
2. https連接緩存不如http高效 , 會增加數據的開銷和功耗
3. ssl證書需要money, 功能卻強大,越貴
4. ssl證書需要幫點Ip , 不能在同一個ip上綁定多個域名
5. https協議加密範圍有限, 在黑客攻擊,服務器劫持, 拒絕服務攻擊作用不大 未讀 -
vue數據雙向綁定原理 Object.defineProperty()
雙向綁定原理是通過數據劫持結合發布者-訂閱模式的方式實現的
步驟
1.首先需要實現一個監聽器Observer,來監聽所有的屬性,如果屬性有改動的話,會通知訂閱者
2.實現一個訂閱者Watcher,看是不是需要更新,每一個watcher都綁定一個更新函數,watcher根據屬性的變化執行相應的函數,從而更新視圖,其中有一個消息訂閱器dep()專門收集這些訂閱者
3.實現一個解析器Compile,對每一個節點元素進行一個掃描和解析將一些相關指令(-modal, v-on)對應初始化一個訂閱者Watcher,並替換模板數據或者綁定相應的函數,展示在頁面上
http 與 https