# 1. 什么是网络编程
网络编程的本质是多台计算机之间的数据交换。数据传递本身没有多大的难度,不就是把一个设备中的数据发送给其他设备,然后接受另外一个设备反馈的数据。现在的网络编程基本上都是基于请求 / 响应方式的,也就是一个设备发送请求数据给另外一个,然后接收另一个设备的反馈。在网络编程中,发起连接程序,也就是发送第一次请求的程序,被称作客户端 (Client),等待其他程序连接的程序被称作服务器 (Server)。客户端程序可以在需要的时候启动,而服务器为了能够时刻相应连接,则需要一直启动。
例如以打电话为例,首先拨号的人类似于客户端,接听电话的人必须保持电话畅通类似于服务器。连接一旦建立以后,就客户端和服务器端就可以进行数据传递了,而且两者的身份是等价的。在一些程序中,程序既有客户端功能也有服务器端功能,最常见的软件就是 QQ、微信这类软件了。
# 2. 网络编程中两个主要的问题**1、** 一个是如何准确的定位网络上一台或多台主机,
**2、** 另一个就是找到主机后如何可靠高效的进行数据传输。
在 TCP/IP 协议中 IP 层主要负责网络主机的定位,数据传输的路由,由 IP 地址可以唯一地确定 Internet 上的一台主机。而 TCP 层则提供面向应用的可靠(TCP)的或非可靠(UDP)的数据传输机制,这是网络编程的主要对象,一般不需要关心 IP 层是如何处理数据的。目前较为流行的网络编程模型是客户机 / 服务器(C/S)结构。即通信双方一方作为服务器等待客户提出请求并予以响应。客户则在需要服务时向服务器提 出申请。服务器一般作为守护进程始终运行,监听网络端口,一旦有客户请求,就会启动一个服务进程来响应该客户,同时自己继续监听服务端口,使后来的客户也 能及时得到服务。# 3. 网络协议是什么在计算机网络要做到井井有条的交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。
# 4. 为什么要对网络协议分层**1、** 简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题。
**2、** 灵活性好。当其中一层的技术变化时,只要层间接口关系保持不变,其他层不受影响。
**3、** 易于实现和维护。
**4、** 促进标准化工作。分开后,每层功能可以相对简单地被描述
# 5. 计算机网络体系结构.
OSI 参考模型
OSI(Open System Interconnect),即开放式系统互联。一般都叫 OSI 参考模型,是 ISO(国际标准化组织)组织在 1985 年研究的网络互连模型。ISO 为了更好的使网络应用更为普及,推出了 OSI 参考模型,这样所有的公司都按照统一的标准来指定自己的网络,就可以互通互联了。OSI 定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)。TCP/IP 参考模型
TCP/IP 四层协议(数据链路层、网络层、传输层、应用层)
**1、** 应用层 应用层最靠近用户的一层,是为计算机用户提供应用接口,也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有:HTTP,HTTPS,FTP,TELNET 等。
**2、** 传输层 建立了主机端到端的链接,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP 就是在这一层。端口号既是这里的 “端”。
**3、** 网络层 本层通过 IP 寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的 IP 层。这一层就是我们经常说的 IP 协议层。IP 协议是 Internet 的基础。
**4、** 数据链路层 通过一些规程或协议来控制这些数据的传输,以保证被传输数据的正确性。实现这些规程或协议的 硬件 和软件加到物理线路,这样就构成了数据链路,
# 6. 什么是 TCP/IP 和 UDP**1、**TCP/IP 即传输控制 / 网络协议,是面向连接的协议,发送数据前要先建立连接 (发送方和接收方的成对的两个之间必须建 立连接),TCP 提供可靠的服务,也就是说,通过 TCP 连接传输的数据不会丢失,没有重复,并且按顺序到达
**2、**UDP 它是属于 TCP/IP 协议族中的一种。是无连接的协议,发送数据前不需要建立连接,是没有可靠性的协议。因为不需要建立连接所以可以在在网络上以任何可能的路径传输,因此能否到达目的地,到达目的地的时间以及内容的正确性都是不能被保证的。
# 7. TCP/IP 四层模型 应用层:对应于 OSI 参考模型的(应用层、表示层、会话层)。
传输层:对应 OSI 的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。
网际层:对应于 OSI 参考模型的网络层,主要解决主机到主机的通信问题。
网络接口层:与 OSI 参考模型的数据链路层、物理层对应。
# 8. TCP 与 UDP 区别:**1、**TCP 是面向连接的协议,发送数据前要先建立连接,TCP 提供可靠的服务,也就是说,通过 TCP 连接传输的数据不会丢失,没有重复,并且按顺序到达;
**2、**UDP 是无连接的协议,发送数据前不需要建立连接,是没有可靠性;
**3、**TCP 通信类似于于要打个电话,接通了,确认身份后,才开始进行通行;
**4、**UDP 通信类似于学校广播,靠着广播播报直接进行通信。
**5、**TCP 只支持点对点通信,UDP 支持一对一、一对多、多对一、多对多;
**6、**TCP 是面向字节流的,UDP 是面向报文的; 面向字节流是指发送数据时以字节为单位,一个数据包可以拆分成若干组进行发送,而 UDP 一个报文只能一次发完。
**7、**TCP 首部开销(20 字节)比 UDP 首部开销(8 字节)要大
**8、**UDP 的主机不需要维持复杂的连接状态表
# 9. TCP 和 UDP 的应用场景:对某些实时性要求比较高的情况使用 UDP,比如游戏,媒体通信,实时直播,即使出现传输错误也可以容忍;其它大部分情况下,HTTP 都是用 TCP,因为要求传输的内容可靠,不出现丢失的情况
# 10. 形容一下 TCP 和 UDPTCP 通信可看作打电话:
李三 (拨了个号码):喂,是王五吗? 王五:哎,您谁啊? 李三:我是李三,我想给你说点事儿,你现在方便吗? 王五:哦,我现在方便,你说吧。 甲:那我说了啊? 乙:你说吧。 (连接建立了,接下来就是说正事了…)
UDP 通信可看为学校里的广播:
播音室:喂喂喂!全体操场集合
# 11. 从浏览器地址栏输入 url 到显示主页的过程思路: 这道题主要考察的知识点是 HTTP 的请求过程,DNS 解析,TCP 三次握手,四次挥手这几个要点,我们都可以讲下。
DNS 解析,查找域名对应的 IP 地址。与服务器通过三次握手,建立 TCP 连接向服务器发送 HTTP 请求服务器处理请求,返回网页内容浏览器解析并渲染页面TCP 四次挥手,连接结束# 12. 说说 OSI 七层、TCP/IP 四层的关系和区别?OSI 七层从下往上依次是: 物理层 、 数据链路层 、 网络层 、 传输层 、 会话层 、 表示层 、 应用层 。
一张图给你整明白:
TCP/IP 四层从下往上依次是: 网络接口层 、 网络层 、 传输层 、 应用层 。与 OSI 七层的映射关系如下:
特点:
层与层之间相互独立又相互依靠上层依赖于下层,下层为上层提供服务敲黑板:TCP/IP 四层是 OSI 七层的简化版,已经成为实事国际标准。
# 13. 说说 TCP 与 UDP 的区别?先上一张对比图:
总结
TCP 向上层提供面向连接的可靠服务 ,UDP 向上层提供无连接不可靠服务。UDP 没有 TCP 传输可靠,但是可以在实时性要求搞的地方有所作为。对数据准确性要求高,速度可以相对较慢的,可以选用 TCP。# 14. TCP 是如何实现数据的可靠性?一句话:通过 校验和 、 序列号 、 确认应答 、 超时重传 、 连接管理 、 流量控制 、 拥塞控制 等机制来保证可靠性。
(1)校验和
在数据传输过程中,将发送的数据段都当做一个 16 位的整数,将这些整数加起来,并且前面的进位不能丢弃,补在最后,然后取反,得到校验和。
发送方:在发送数据之前计算校验和,并进行校验和的填充。接收方:收到数据后,对数据以同样的方式进行计算,求出校验和,与发送方进行比较。
(2)序列号
TCP 传输时将每个字节的数据都进行了编号,这就是序列号。序列号的作用不仅仅是应答作用,有了序列号能够将接收到的数据根据序列号进行排序,并且去掉重复的数据。
(3)确认应答
TCP 传输过程中,每次接收方接收到数据后,都会对传输方进行确认应答,也就是发送 ACK 报文,这个 ACK 报文中带有对应的确认序列号,告诉发送方,接收了哪些数据,下一次数据从哪里传。
(4)超时重传
在进行 TCP 传输时,由于存在确认应答与序列号机制,也就是说发送方发送一部分数据后,都会等待接收方发送的 ACK 报文,并解析 ACK 报文,判断数据是否传输成功。如果发送方发送完数据后,迟迟都没有接收到接收方传来的 ACK 报文,那么就对刚刚发送的数据进行重发。
(5)连接管理
就是指三次握手、四次挥手的过程。
(6)流量控制
如果发送方的发送速度太快,会导致接收方的接收缓冲区填充满了,这时候继续传输数据,就会造成大量丢包,进而引起丢包重传等等一系列问题。TCP 支持根据接收端的处理能力来决定发送端的发送速度,这就是流量控制机制。
具体实现方式:接收端将自己的接收缓冲区大小放入 TCP 首部的『窗口大小』字段中,通过 ACK 通知发送端。
(7)拥塞控制
TCP 传输过程中一开始就发送大量数据,如果当时网络非常拥堵,可能会造成拥堵加剧。所以 TCP 引入了 慢启动机制 ,在开始发送数据的时候,先发少量的数据探探路。
# 15. 你知道 TCP 如何处理拥塞吗?网络拥塞现象是指到达通信网络中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。拥塞控制是处理网络拥塞现象的一种机制。
拥塞控制的四个阶段:
慢启动拥塞避免快速重传快速恢复# 16. 运行在 TCP 或 UDP 的应用层协议分析。运行在 TCP 协议上的协议:
HTTP(Hypertext Transfer Protocol,超文本传输协议),主要用于普通浏览。HTTPS(HTTP over SSL,安全超文本传输协议),HTTP 协议的安全版本。FTP(File Transfer Protocol,文件传输协议),用于文件传输。POP3(Post Office Protocol, version 3,邮局协议),收邮件用。SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件。TELNET(Teletype over the Network,网络电传),通过一个终端(terminal)登陆到网络。SSH(Secure Shell,用于替代安全性差的 TELNET),用于加密安全登陆用。运行在 UDP 协议上的协议:
BOOTP(Boot Protocol,启动协议),应用于无盘设备。NTP(Network Time Protocol,网络时间协议),用于网络同步。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置 IP 地址。运行在 TCP 和 UDP 协议上:
DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作。ECHO(Echo Protocol,回绕协议),用于查错及测量应答时间(运行在 TCP 和 UDP 协议上)。SNMP(Simple Network Management Protocol,简单网络管理协议),用于网络信息的收集和网络管理。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置 IP 地址。ARP(Address Resolution Protocol,地址解析协议),用于动态解析以太网硬件的地址。# 17. 什么是 Http 协议?Http 协议是对客户端和服务器端之间数据之间实现可靠性的传输文字、图片、音频、视频等超文本数据的规范,格式简称为 “超文本传输协议”Http 协议属于应用层,及用户访问的第一层就是 http# 说说 HTTP 常用的状态码及其含义?思路: 这道面试题主要考察候选人,是否掌握 HTTP 状态码这个基础知识点。
不管是不是面试需要,我们都要知道,日常开发中的这几个状态码的含义哈:
# 18. Http 和 Https 的区别?Http 协议运行在 TCP 之上,明文传输,客户端与服务器端都无法验证对方的身份;Https 是身披 SSL (Secure Socket Layer) 外壳的 Http,运行于 SSL 上,SSL 运行于 TCP 之上,是添加了加密和认证机制的 HTTP。二者之间存在如下不同:
端口不同:Http 与 Http 使用不同的连接方式,用的端口也不一样,前者是 80,后者是 443;资源消耗:和 HTTP 通信相比,Https 通信会由于加减密处理消耗更多的 CPU 和内存资源;开销:Https 通信需要证书,而证书一般需要向认证机构购买;Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
# 19. 讲一下 http1.1 和 http2 有什么区别?HTTP1.1
持久连接请求管道化增加缓存处理(新的字段如 cache-control)增加 Host 字段、支持断点传输等HTTP2.0
二进制分帧多路复用(或连接共享)头部压缩服务器推送# 20. 什么是 http 的请求体?**1、**HTTP 请求体是我们请求数据时先发送给服务器的数据,毕竟我向服务器那数据,先要表明我要什么吧
**2、**HTTP 请求体由:请求行 、请求头、请求数据组成的,
**3、** 注意:GIT 请求是没有请求体的
POST 请求
GET 请求是没有请求体的
# 21. HTTP 的响应报文有哪些?**1、**http 的响应报是服务器返回给我们的数据,必须先有请求体再有响应报文
**2、** 响应报文包含三部分 状态行、响应首部字段、响应内容实体实现
# Http 中常见的 header 字段有哪些?cookie,请求时传递给服务端的 cookie 信息 set-cookie,响应报文首部设置要传递给客户端的 cookie 信息 allow,支持什么 HTTP 方法 last-modified,资源的最后修改时间 expires, 设置资源缓存的失败日期 content-language,实体的资源语言 content-encoding,实体的编码格式 content-length,实体主体部分的大小单位是字节 content-range,返回的实体的哪些范围 content-type,哪些类型 accept-ranges,处理的范围请求 age,告诉客户端服务器在多久前创建了响应 vary,代理服务器的缓存信息 location,用于指定重定向后的 URI If-Match,值是资源的唯一标识 User-Agent,将创建请求的浏览器和用户代理名称等信息传递给服务器 Transfer-Encoding,传输报文的主体编码方式 connection,管理持久连接,keep-alive , close Cache-Control,控制浏览器的强缓存
# 22. HTTPS 工作原理**1、** 首先 HTTP 请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA 加密)等进行校验;
**2、** 客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA 加密);
**3、** 消息体产生的后,对它的摘要进行 MD5(或者 SHA1)算法加密,此时就得到了 RSA 签名;
**4、** 发送给服务端,此时只有服务端(RSA 私钥)能解密。
**5、** 解密得到的随机数,再用 AES 加密,作为密钥(此时的密钥只有客户端和服务端知道)。
# 23. 讲一下三次握手和四次挥手全过程三次握手的过程给面试官甩一张图:
四次挥手的过程再给面试官甩一张图:
# 23. 三次握手与四次挥手(1). 三次握手(我要和你建立链接,你真的要和我建立链接么,我真的要和你建立链接,成功)
第一次握手:Client 将标志位 SYN 置为 1,随机产生一个值 seq=J,并将该数据包发送给 Server,Client 进入 SYN_SENT 状态,等待 Server 确认。第二次握手:Server 收到数据包后由标志位 SYN=1 知道 Client 请求建立连接,Server 将标志位 SYN 和 ACK 都置为 1,ack=J+1,随机产生一个值 seq=K,并将该数据包发送给 Client 以确认连接请求,Server 进入 SYN_RCVD 状态。第三次握手:Client 收到确认后,检查 ack 是否为 J+1,ACK 是否为 1,如果正确则将标志位 ACK 置为 1,ack=K+1,并将该数据包发送给 Server,Server 检查 ack 是否为 K+1,ACK 是否为 1,如果正确则连接建立成功,Client 和 Server 进入 ESTABLISHED 状态,完成三次握手,随后 Client 与 Server 之间可以开始传输数据了。(2). 四次挥手(我要和你断开链接;好的,断吧。我也要和你断开链接;好的,断吧):
第一次挥手:Client 发送一个 FIN,用来关闭 Client 到 Server 的数据传送,Client 进入 FIN_WAIT_1 状态。第二次挥手:Server 收到 FIN 后,发送一个 ACK 给 Client,确认序号为收到序号 + 1(与 SYN 相同,一个 FIN 占用一个序号),Server 进入 CLOSE_WAIT 状态。此时 TCP 链接处于半关闭状态,即客户端已经没有要发送的数据了,但服务端若发送数据,则客户端仍要接收。第三次挥手:Server 发送一个 FIN,用来关闭 Server 到 Client 的数据传送,Server 进入 LAST_ACK 状态。第四次挥手:Client 收到 FIN 后,Client 进入 TIME_WAIT 状态,接着发送一个 ACK 给 Server,确认序号为收到序号 + 1,Server 进入 CLOSED 状态,完成四次挥手。# 24. 为什么 TCP 链接需要三次握手,两次不可以么?“三次握手” 的目的是为了防止已失效的链接请求报文突然又传送到了服务端,因而产生错误。
正常的情况:A 发出连接请求,但因连接请求报文丢失而未收到确认,于是 A 再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接。A 共发送了两个连接请求报文段,其中第一个丢失,第二个到达了 B。没有 “已失效的连接请求报文段”。现假定出现了一种异常情况:即 A 发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达 B。本来这是一个早已失效的报文段。但 B 收到此失效的连接请求报文段后,就误认为是 A 再次发出的一个新的连接请求。于是就向 A 发出确认报文段,同意建立连接。假设不采用 “三次握手”,那么只要 B 发出确认,新的连接就建立了。由于现在 A 并没有发出建立连接的请求,因此不会理睬 B 的确认,也不会向 B 发送数据。但 B 却以为新的运输连接已经建立,并一直等待 A 发来数据。这样,B 的很多资源就白白浪费掉了。采用 “三次握手” 的办法可以防止上述现象发生。
两次握手只能保证单向连接是畅通的第一步,客户端给服务端发送一条消息:你好,服务端。第二步,服务端收到消息,同时给客户端回复一条消息:收到!你好客户端。
这样的两次握手过程, 客户端给服务端打招呼,服务端收到了,说明客户端可以正常给服务端发送数据。但是服务端给客户端打招呼,服务端没有收到反馈,也就不能确保服务端是否能正常给客户端发送消息。
只有经过第三次握手,才能确保双向都可以接收到对方的发送的数据 第三步,客户端收到服务端发送的消息,回复:收到!这样就证明了客户端能正常收到服务端的消息。# 25. 用现实理解三次握手的具体细节三次握手的目的是建立可靠的通信信道,主要的目的就是双方确认自己与对方的发送与接收机能正常。
1、 第一次握手:客户什么都不能确认;服务器确认了对方发送正常
2、 第二次握手:客户确认了:自己发送、接收正常,对方发送、接收正常;服务器确认 了:自己接收正常,对方发送正常
3、 第三次握手:客户确认了:自己发送、接收正常,对方发送、接收正常;服务器确认 了:自己发送、接收正常,对方发送接收正常 所以三次握手就能确认双发收发功能都正常,缺一不可。
# 26. 建立连接可以两次握手吗?为什么?不可以。
因为可能会出现已失效的连接请求报文段又传到了服务器端。 > client 发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达 server。本来这是一个早已失效的报文段。但 server 收到此失效的连接请求报文段后,就误认为是 client 再次发出的一个新的连接请求。于是就向 client 发出确认报文段,同意建立连接。假设不采用 “三次握手”,那么只要 server 发出确认,新的连接就建立了。由于现在 client 并没有发出建立连接的请求,因此不会理睬 server 的确认,也不会向 server 发送数据。但 server 却以为新的运输连接已经建立,并一直等待 client 发来数据。这样,server 的很多资源就白白浪费掉了。采用 “三次握手” 的办法可以防止上述现象发生。例如刚才那种情况,client 不会向 server 的确认发出确认。server 由于收不到确认,就知道 client 并没有要求建立连接。
而且,两次握手无法保证 Client 正确接收第二次握手的报文(Server 无法确认 Client 是否收到),也无法保证 Client 和 Server 之间成功互换初始序列号。
# 27. 为什么要四次挥手?TCP 协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP 是全双工模式,这就意味着,当 A 向 B 发出 FIN 报文段时,只是表示 A 已经没有数据要发送了,而此时 A 还是能够接受到来自 B 发出的数据;B 向 A 发出 ACK 报文段也只是告诉 A ,它自己知道 A 没有数据要发了,但 B 还是能够向 A 发送数据。
所以想要愉快的结束这次对话就需要四次挥手。
# 28. IP 地址是怎样分类的,你知道吗?先说一下 IP 的基本特点:
IP 地址由四段组成,每个字段是一个字节,8 位,最大值是 255。IP 地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。IP 地址主要分为 A、B、C 三类及特殊地址 D、E 这五类,甩一张图:
A 类: (1.0.0.0-126.0.0.0) 一般用于大型网络。
B 类: (128.0.0.0-191.255.0.0) 一般用于中等规模网络。
C 类: (192.0.0.0-223.255.255.0) 一般用于小型网络。
D 类: 是多播地址,地址的网络号取值于 224~239 之间,一般用于多路广播用户。
E 类: 是保留地址。地址的网络号取值于 240~255 之间。
# 29. TCP 协议如何来保证传输的可靠性TCP 提供一种面向连接的、可靠的字节流服务。其中,面向连接意味着两个使用 TCP 的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个 TCP 连接。在一个 TCP 连接中,仅有两方进行彼此通信;而字节流服务意味着两个应用程序通过 TCP 链接交换 8 bit 字节构成的字节流,TCP 不在字节流中插入记录标识符。
对于可靠性,TCP 通过以下方式进行保证:
数据包校验:目的是检测数据在传输过程中的任何变化,若校验出包有错,则丢弃报文段并且不给出响应,这时 TCP 发送数据端超时后会重发数据;对失序数据包重排序:既然 TCP 报文段作为 IP 数据报来传输,而 IP 数据报的到达可能会失序,因此 TCP 报文段的到达也可能会失序。TCP 将对失序数据进行重新排序,然后才交给应用层;丢弃重复数据:对于重复数据,能够丢弃重复数据;应答机制:当 TCP 收到发自 TCP 连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒;超时重发:当 TCP 发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段;流量控制:TCP 连接的每一方都有固定大小的缓冲空间。TCP 的接收端只允许另一端发送接收端缓冲区所能接纳的数据,这可以防止较快主机致使较慢主机的缓冲区溢出,这就是流量控制。TCP 使用的流量控制协议是可变大小的滑动窗口协议。# 30. 客户端不断进行请求链接会怎样?DDos (Distributed Denial of Service) 攻击?服务器端会为每个请求创建一个链接,并向其发送确认报文,然后等待客户端进行确认
(1). DDos 攻击:
客户端向服务端发送请求链接数据包服务端向客户端发送确认数据包客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认(2). DDos 预防:(没有彻底根治的办法,除非不使用 TCP)
限制同时打开 SYN 半链接的数目缩短 SYN 半链接的 Time out 时间关闭不必要的服务# 31. GET 与 POST 的区别?GET 与 POST 是我们常用的两种 HTTP Method,二者之间的区别主要包括如下五个方面:
1、 从功能上讲,GET 一般用来从服务器上获取资源,POST 一般用来更新服务器上的资源;
2、 从 REST 服务角度上说,GET 是幂等的,即读取同一个资源,总是得到相同的数据,而 POST 不是幂等的,因为每次请求对资源的改变并不是相同的;进一步地,GET 不会改变服务器上的资源,而 POST 会对服务器资源进行改变;
3、 从请求参数形式上看,GET 请求的数据会附在 URL 之后,即将请求数据放置在 HTTP 报文的 请求头 中,以?分割 URL 和传输数据,参数之间以 & 相连。特别地,如果数据是英文字母 / 数字,原样发送;否则,会将其编码为 application/x-www-form-urlencoded MIME 字符串 (如果是空格,转换为 +,如果是中文 / 其他字符,则直接把字符串用 BASE64 加密,得出如:% E4% BD% A0% E5% A5% BD,其中%XX 中的 XX 为该符号以 16 进制表示的 ASCII);而 POST 请求会把提交的数据则放置在是 HTTP 请求报文的 请求体 中。
4、 就安全性而言,POST 的安全性要比 GET 的安全性高,因为 GET 请求提交的数据将明文出现在 URL 上,而且 POST 请求参数则被包装到请求体中,相对更安全。
5、 从请求的大小看,GET 请求的长度受限于浏览器或服务器对 URL 长度的限制,允许发送的数据量比较小,而 POST 请求则是没有大小限制的。
# 32. 为什么在 GET 请求中会对 URL 进行编码?我们知道,在 GET 请求中会对 URL 中非西文字符进行编码,这样做的目的就是为了 避免歧义。看下面的例子,
针对 “name1=value1&name2=value2” 的例子,我们来谈一下数据从客户端到服务端的解析过程。首先,上述字符串在计算机中用 ASCII 吗表示为:
代码语言:javascript复制6E616D6531 3D 76616C756531 26 6E616D6532 3D 76616C756532 6E616D6531:name1 3D:= 76616C756531:value1 26:& 6E616D6532:name2 3D:= 76616C756532:value2服务端在接收到该数据后就可以遍历该字节流,一个字节一个字节的吃,当吃到 3D 这字节后,服务端就知道前面吃得字节表示一个 key,再往后吃,如果遇到 26,说明从刚才吃的 3D 到 26 子节之间的是上一个 key 的 value,以此类推就可以解析出客户端传过来的参数。
现在考虑这样一个问题,如果我们的参数值中就包含 = 或 & 这种特殊字符的时候该怎么办?比如,“name1=value1”,其中 value1 的值是 “va&lu=e1” 字符串,那么实际在传输过程中就会变成这样 “name1=va&lu=e1”。这样,我们的本意是只有一个键值对,但是服务端却会解析成两个键值对,这样就产生了歧义。
那么,如何解决上述问题带来的歧义呢?解决的办法就是对参数进行 URL 编码:例如,我们对上述会产生歧义的字符进行 URL 编码后结果:“name1=va%26lu%3D”,这样服务端会把紧跟在 “%” 后的字节当成普通的字节,就是不会把它当成各个参数或键值对的分隔符。
# 33. TCP 与 UDP 的区别TCP (Transmission Control Protocol) 和 UDP (User Datagram Protocol) 协议属于传输层协议,它们之间的区别包括:
TCP 是面向连接的,UDP 是无连接的;TCP 是可靠的,UDP 是不可靠的;TCP 只支持点对点通信,UDP 支持一对一、一对多、多对一、多对多的通信模式;TCP 是面向字节流的,UDP 是面向报文的;TCP 有拥塞控制机制;UDP 没有拥塞控制,适合媒体通信;TCP 首部开销 (20 个字节) 比 UDP 的首部开销 (8 个字节) 要大;# 34. TCP 和 UDP 分别对应的常见应用层协议1、 TCP 对应的应用层协议:
FTP:定义了文件传输协议,使用 21 端口。常说某某计算机开了 FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用到 FTP 服务。Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于 DOS 模式下的通信服务。如以前的 BBS 是 - 纯字符界面的,支持 BBS 的服务器将 23 端口打开,对外提供服务。SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置 - 中常看到有这么 SMTP 端口设置这个栏,服务器开放的是 25 号端口。POP3:它是和 SMTP 对应,POP3 用于接收邮件。通常情况下,POP3 协议所用的是 110 端口。也是说,只要你有相应的使用 POP3 协议的程序(例如 Fo-xmail 或 Outlook),就可以不以 Web 方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是 163 邮箱就没有必要先进入网易网站,再进入自己的邮 - 箱来收信)。HTTP:从 Web 服务器传输超文本到本地浏览器的传送协议。2、 UDP 对应的应用层协议:
DNS:用于域名解析服务,将域名地址转换为 IP 地址。DNS 用的是 53 号端口。SNMP:简单网络管理协议,使用 161 号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。TFTP(Trival File Transfer Protocal):简单文件传输协议,该协议在熟知端口 69 上使用 UDP 服务# 35. DNS 的寻址过程你知道吗?(1) 在浏览器中输入 www.baidu.com 域名,操作系统会先检查自己本地的 hosts 文件是否有这个网址映射关系,如果有就先调用这个 IP 地址映射,完成域名解析。
(2) 如果 hosts 里没有这个域名的映射,则查找本地 DNS 解析器缓存,是否有这个网址映射关系,如果有直接返回,完成域名解析。
(3) 如果 hosts 与本地 DNS 解析器缓存都没有相应的网址映射关系,首先会找 TCP/IP 参数中设置的首选 DNS 服务器,在此我们叫它本地 DNS 服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
(4) 如果要查询的域名,不由本地 DNS 服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个 IP 地址映射,完成域名解析,此解析不具有权威性。
(5) 如果本地 DNS 服务器本地区域文件与缓存解析都失效,则根据本地 DNS 服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地 DNS 就把请求发至 13 台根 DNS ,根 DNS 服务器收到请求后会判断这个域名 (.com) 是谁来授权管理,并会返回一个负责该顶级域名服务器的一个 IP。本地 DNS 服务器收到 IP 信息后,将会联系负责 .com 域的这台服务器。这台负责 .com 域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com 域的下一级 DNS 服务器地址 (baidu.com) 给本地 DNS 服务器。当本地 DNS 服务器收到这个地址后,就会找 baidu.com 域服务器,重复上面的动作,进行查询,直至找到 www.baidu.com 主机。
(6) 如果用的是转发模式,此 DNS 服务器就会把请求转发至上一级 DNS 服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根 DNS 或把转请求转至上上级,以此循环。不管是本地 DNS 服务器用是是转发,还是根提示,最后都是把结果返回给本地 DNS 服务器,由此 DNS 服务器再返回给客户机。
# 36. TCP 的拥塞避免机制拥塞:对资源的需求超过了可用的资源。若网络中许多资源同时供应不足,网络的性能就要明显变坏,整个网络的吞吐量随之负荷的增大而下降。
拥塞控制:防止过多的数据注入到网络中,使得网络中的路由器或链路不致过载。
拥塞控制的方法:.
1、 慢启动 + 拥塞避免:
慢启动:不要一开始就发送大量的数据,先探测一下网络的拥塞程度,也就是说由小到大逐渐增加拥塞窗口的大小;
拥塞避免:拥塞避免算法让拥塞窗口缓慢增长,即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1,而不是加倍,这样拥塞窗口按线性规律缓慢增长。
2、快重传 + 快恢复:
快重传:快重传要求接收方在收到一个 失序的报文段 后就立即发出 重复确认(为的是使发送方及早知道有报文段没有到达对方)而不要等到自己发送数据时捎带确认。快重传算法规定,发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段,而不必继续等待设置的重传计时器时间到期。
快恢复:快重传配合使用的还有快恢复算法,当发送方连续收到三个重复确认时,就执行 “乘法减小” 算法,把 ssthresh 门限减半,但是接下去并不执行慢开始算法:因为如果网络出现拥塞的话就不会收到好几个重复的确认,所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法,而是将 cwnd 设置为 ssthresh 的大小,然后执行拥塞避免算法。
# 37. 什么是 Socket**1、** 网络上的两个程序通过一个双向的通讯连接实现数据的交换,这个双向链路的一端称为一个 Socket。Socket 通常用来实现客户方和服务方的连接。Socket 是 TCP/IP 协议的一个十分流行的编程界面,一个 Socket 由一个 IP 地址和一个端口号唯一确定。
**2、** 但是,Socket 所支持的协议种类也不光 TCP/IP、UDP,因此两者之间是没有必然联系的。在 Java 环境下,Socket 编程主要是指基于 TCP/IP 协议的网络编程。
**3、**socket 连接就是所谓的长连接,客户端和服务器需要互相连接,理论上客户端和服务器端一旦建立起连接将不会主动断掉的,但是有时候网络波动还是有可能的
**4、**Socket 偏向于底层。一般很少直接使用 Socket 来编程,框架底层使用 Socket 比较多,
# 38. Socket 属于网络的那个层面Socket 是应用层与 TCP/IP 协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket 其实就是一个外观模式,它把复杂的 TCP/IP 协议族隐藏在 Socket 接口后面,对用户来说,一组简单的接口就是全部,让 Socket 去组织数据,以符合指定的协议。
# 39. Socket 通讯的过程基于 TCP:
服务器端先初始化 Socket,然后与端口绑定 (bind),对端口进行监听 (listen),调用 accept 阻塞,等待客户端连接。在这时如果有个客户端初始化一个 Socket,然后连接服务器 (connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束。
基于 UDP:
UDP 协议是用户数据报协议的简称,也用于网络数据的传输。虽然 UDP 协议是一种不太可靠的协议,但有时在需要较快地接收数据并且可以忍受较小错误的情况下,UDP 就会表现出更大的优势。我客户端只需要发送,服务端能不能接收的到我不管
# 40. Socket 和 http 的区别和应用场景1、 Socket 连接就是所谓的长连接,理论上客户端和服务器端一旦建立起连接将不会主动断掉;
2、 Socket 适用场景:网络游戏,银行持续交互,直播,在线视屏等。
3、 http 连接就是所谓的短连接,即客户端向服务器端发送一次请求,服务器端响应后连接即会断开等待下次连接
4、 http 适用场景:公司 OA 服务,互联网服务,电商,办公,网站等等等等
# 41. 一次完整的 HTTP 请求所经历几个步骤?HTTP 通信机制是在一次完整的 HTTP 通信过程中,Web 浏览器与 Web 服务器之间将完成下列 7 个步骤:
1、 建立 TCP 连接
怎么建立连接的,看上面的三次握手
2、 Web 浏览器向 Web 服务器发送请求行
一旦建立了 TCP 连接,Web 浏览器就会向 Web 服务器发送请求命令。例如:GET /sample/hello.jsp HTTP/1.1。
3、 Web 浏览器发送请求头
浏览器发送其请求命令之后,还要以头信息的形式向 Web 服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。
4、 Web 服务器应答
客户机向服务器发出请求后,服务器会客户机回送应答, HTTP/1.1 200 OK ,应答的第一部分是协议的版本号和应答状态码。
5、 Web 服务器发送应答头
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。
6、 Web 服务器向浏览器发送数据
Web 服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以 Content-Type 应答头信息所描述的格式发送用户所请求的实际数据。
7、 Web 服务器关闭 TCP 连接
# 42. 浏览器中输入:“ www.xxx.com ” 之后都发生了什么?请详细阐述。解析:经典的网络协议问题。
**1、** 由域名→IP 地址 寻找 IP 地址的过程依次经过了浏览器缓存、系统缓存、hosts 文件、路由器缓存、 递归搜索根域名服务器。
**2、** 建立 TCP/IP 连接(三次握手具体过程)
**3、** 由浏览器发送一个 HTTP 请求
**4、** 经过路由器的转发,通过服务器的防火墙,该 HTTP 请求到达了服务器
**5、** 服务器处理该 HTTP 请求,返回一个 HTML 文件
**6、** 浏览器解析该 HTML 文件,并且显示在浏览器端
**7、** 这里需要注意:
HTTP 协议是一种基于 TCP/IP 的应用层协议,进行 HTTP 数据请求必须先建立 TCP/IP 连接可以这样理解:HTTP 是轿车,提供了封装或者显示数据的具体形式;Socket 是发动机,提供了网络通信的能力。两个计算机之间的交流无非是两个端口之间的数据通信,具体的数据会以什么样的形式展现是以不同的应用层协议来定义的。# 44. 什么是 HTTP 协议无状态协议?怎么解决 Http 协议无状态协议?HTTP 是一个无状态的协议,也就是没有记忆力,这意味着每一次的请求都是独立的,缺少状态意味着如果后续处理需要前面的信息,则它必须要重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就很快。
HTTP 的这种特性有优点也有缺点:
优点:解放了服务器,每一次的请求 “点到为止”,不会造成不必要的连接占用缺点:每次请求会传输大量重复的内容信息,并且,在请求之间无法实现数据的共享解决方案:
使用参数传递机制:
将参数拼接在请求的 URL 后面,实现数据的传递(GET 方式),例如: /param/list?username=wmyskxz
问题:可以解决数据共享的问题,但是这种方式一不安全,二数据允许传输量只有 1kb使用 Cookie 技术使用 Session 技术# 45. Session、Cookie 与 ApplicationCookie 和 Session 都是客户端与服务器之间保持状态的解决方案,具体来说,cookie 机制采用的是在客户端保持状态的方案,而 session 机制采用的是在服务器端保持状态的方案。
1、Cookie 及其相关 API :
Cookie 实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用 response 向客户端浏览器颁发一个 Cookie,而客户端浏览器会把 Cookie 保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该 Cookie 一同提交给服务器,服务器检查该 Cookie,以此来辨认用户状态。服务器还可以根据需要修改 Cookie 的内容。
2、Session 及其相关 API:
同样地,会话状态也可以保存在服务器端。客户端请求服务器,如果服务器记录该用户状态,就获取 Session 来保存状态,这时,如果服务器已经为此客户端创建过 session,服务器就按照 sessionid 把这个 session 检索出来使用;如果客户端请求不包含 sessionid,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 sessionid,并将这个 sessionid 在本次响应中返回给客户端保存。保存这个 sessionid 的方式可以采用 cookie 机制 ,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器;若浏览器禁用 Cookie 的话,可以通过 URL 重写机制将 sessionid 传回服务器。
3、 Session 与 Cookie 的对比:
实现机制:Session 的实现常常依赖于 Cookie 机制,通过 Cookie 机制回传 SessionID;大小限制:Cookie 有大小限制并且浏览器对每个站点也有 cookie 的个数限制,Session 没有大小限制,理论上只与服务器的内存大小有关;安全性:Cookie 存在安全隐患,通过拦截或本地文件找得到 cookie 后可以进行攻击,而 Session 由于保存在服务器端,相对更加安全;服务器资源消耗:Session 是保存在服务器端上会存在一段时间才会消失,如果 session 过多会增加服务器的压力。4、Application:
Application(ServletContext):与一个 Web 应用程序相对应,为应用程序提供了一个全局的状态,所有客户都可以使用该状态。
# 46. 有哪些 web 性能优化技术?DNS 查询优化客户端缓存优化 TCP 连接避免重定向网络边缘的缓存条件缓存压缩和代码极简化图片优化# 47. 什么是 XSS 攻击?XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS 的重点不在于跨站点,而在于脚本的执行。
XSS 的原理是:
恶意攻击者在 web 页面中会插入一些恶意的 script 代码。当用户浏览该页面的时候,那么嵌入到 web 页面中 script 代码会执行,因此会达到恶意攻击用户的目的。
XSS 攻击最主要有如下分类: 反射型 、 存储型 、及 DOM-based型 。反射性和 DOM-baseed 型可以归类为 非持久性XSS攻击 。存储型可以归类为 持久性XSS攻击 。
# 48. 什么是跨站攻击 CSRF?CSRF(Cross Site Request Forgery,跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为『One Click Attack』或者 『Session Riding』,通常缩写为 CSRF 或者 XSRF ,是一种对网站的恶意利用。
听起来像跨站脚本(XSS),但它与 XSS 非常不同,并且攻击方式几乎相左。
XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比 XSS 更具危险性。
# 49. 滑动窗口机制由发送方和接收方在三次握手阶段,互相将自己的最大可接收的数据量告诉对方。
也就是自己的数据接收缓冲池的大小。这样对方可以根据已发送的数据量来计算是否可以接着发送。在处理过程中,当接收缓冲池的大小发生变化时,要给对方发送更新窗口大小的通知。这就实现了流量的控制。
# 50. 常用的 HTTP 方法有哪些?GET: 用于请求访问已经被 URI(统一资源标识符)识别的资源,可以通过 URL 传参给服务器POST: 用于传输信息给服务器,主要功能与 GET 方法类似,但一般推荐使用 POST 方式。PUT: 传输文件,报文主体中包含文件内容,保存到对应 URI 位置。**HEAD: ** 获得报文首部,与 GET 方法类似,只是不返回报文主体,一般用于验证 URI 是否有效。**DELETE: ** 删除文件,与 PUT 方法相反,删除对应 URI 位置的文件。OPTIONS: 查询相应 URI 支持的 HTTP 方法。# 51. 常见 HTTP 状态码1、 1xx(临时响应)
2、 2xx(成功)
3、 3xx(重定向):表示要完成请求需要进一步操作
4、 4xx(错误):表示请求可能出错,妨碍了服务器的处理
5、 5xx(服务器错误):表示服务器在尝试处理请求时发生内部错误
常见状态码:
200(成功)304(未修改):自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容401(未授权):请求要求身份验证403(禁止):服务器拒绝请求404(未找到):服务器找不到请求的网页# 52. SQL 注入SQL 注入就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。
1、SQL 注入攻击的总体思路:
寻找到 SQL 注入的位置判断服务器类型和后台数据库类型针对不通的服务器和数据库特点进行 SQL 注入攻击2、SQL 注入攻击实例:
比如,在一个登录界面,要求输入用户名和密码,可以这样输入实现免帐号登录:
代码语言:javascript复制用户名: ‘or 1 = 1 --密 码:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?下面我们分析一下:从理论上说,后台认证程序中会有如下的 SQL 语句:
代码语言:javascript复制String sql = “select * from user_table where username=’ “+userName+” ’ and password=’ “+password+” ‘”;因此,当输入了上面的用户名和密码,上面的 SQL 语句变成:
代码语言:javascript复制SELECT * FROM user_table WHERE username=’’or 1 = 1 – and password=’’分析上述 SQL 语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
3、应对方法:
1. 参数绑定:
使用预编译手段,绑定参数是最好的防 SQL 注入的方法。目前许多的 ORM 框架及 JDBC 等都实现了 SQL 预编译和参数绑定功能,攻击者的恶意 SQL 会被当做 SQL 的参数而不是 SQL 命令被执行。在 mybatis 的 mapper 文件中,对于传递的参数我们一般是使用 #和
代码语言:javascript复制不能识别此Latex公式:来获取参数值。当使用#时,变量是占位符,就是一般我们使用javajdbc的PrepareStatement时的占位符,所有可以防止sql注入;当使用时,变量就是直接追加在 sql 中,一般会有 sql 注入问题。
2. 使用正则表达式过滤传入的参数
# 53. XSS 攻击XSS 是一种经常出现在 web 应用中的计算机安全漏洞,与 SQL 注入一起成为 web 中最主流的攻击方式。XSS 是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些脚本代码嵌入到 web 页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
1、XSS 攻击的危害:
盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账强制发送电子邮件网站挂马控制受害者机器向其它网站发起攻击2、原因解析:
主要原因:过于信任客户端提交的数据!解决办法:不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理然后方可进行下一步的操作。进一步分析细节:客户端提交的数据本来就是应用所需要的,但是恶意攻击者利用网站对客户端提交数据的信任,在数据中插入一些符号以及 javascript 代码,那么这些数据将会成为应用代码中的一部分了,那么攻击者就可以肆无忌惮地展开攻击啦,因此我们绝不可以信任任何客户端提交的数据!!!3、XSS 攻击分类:
反射性 XSS 攻击(非持久性 XSS 攻击):漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性 XSS 攻击包含一个带 XSS 攻击向量的链接 (即每次攻击需要用户的点击),例如,正常发送消息:
代码语言:javascript复制http://www.test.com/message.php?send=Hello,World!接收者将会接收信息并显示 Hello,World;但是,非正常发送消息:
代码语言:javascript复制http://www.test.com/message.php?send=!接收者接收消息显示的时候将会弹出警告窗口!
持久性 XSS 攻击 (留言板场景):XSS 攻击向量 (一般指 XSS 攻击代码) 存储在网站数据库,当一个页面被用户打开的时候执行。也就是说,每当用户使用浏览器打开指定页面时,脚本便执行。与非持久性 XSS 攻击相比,持久性 XSS 攻击危害性更大。从名字就可以了解到,持久性 XSS 攻击就是将攻击代码存入数据库中,然后客户端打开时就执行这些攻击代码。
例如,留言板表单中的表单域:
代码语言:javascript复制正常操作流程是:用户是提交相应留言信息 —— 将数据存储到数据库 —— 其他用户访问留言板,应用去数据并显示;而非正常操作流程是攻击者在 value 填写:
代码语言:javascript复制 并将数据提交、存储到数据库中;当其他用户取出数据显示的时候,将会执行这些攻击性代码。
4、修复漏洞方针:
漏洞产生的根本原因是 太相信用户提交的数据,对用户所提交的数据过滤不足所导致的,因此解决方案也应该从这个方面入手,具体方案包括:
将重要的 cookie 标记为 http only, 这样的话 Javascript 中的 document.cookie 语句就不能获取到 cookie 了(如果在 cookie 中设置了 HttpOnly 属性,那么通过 js 脚本将无法读取到 cookie 信息,这样能有效的防止 XSS 攻击);表单数据规定值的类型,例如:年龄应为只能为 int、name 只能为字母数字组合。。。。对数据进行 Html Encode 处理过滤或移除特殊的 Html 标签,例如: