【前端安全】传输安全 <https://blog.csdn.net/qq_37021554/article/details/89068016>
传输安全
HTTP传输窃听:
过程:
浏览器<->代理服务器<->链路<->服务器
在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。
可以通过
tracert www.baidu.com
* 1
代理软件:anyproxy
HTTP窃听:
* 窃听用户密码
* 窃听传输敏感信息
* 非法获取个人资料
HTTP篡改
* 插入广告
* 重定向网站
* 无法防御的XSS和CSRF攻击
他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。
HTTPS
过程:
浏览器<->代理服务器<->链路<->服务器
通过TLS(SSL)加密
TSL协议,在传输层加密,杜绝被窃听篡改。
中间人攻击
浏览器<->中间人<->服务器
信任机制
通过CA来确定服务器身份
三个角色:
浏览器,服务器,CA数字证书中心
前置条件 内置信任列表,哪些CA发出来是可以信任的
安全点:
* 证书无法伪造
* 证书私钥不被泄露
* 域名管理权不泄露 域名没有被其他人控制
* CA坚守原则 一定验证域名是不是真的
验证过程(验证域名办法证书)
验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值
《算法导论 第三版英文版》_高清中文版 <https://pan.baidu.com/s/17D1kXU6dLdU0YwHM2cvNMw>
《深度学习入门:基于Python的理论与实现》_高清中文版
<https://pan.baidu.com/s/1IeVs35f3gX5r6eAdiRQw4A>
《深入浅出数据分析》_高清中文版 <https://pan.baidu.com/s/1GV-QNbtmjZqumDkk8s7z5w>
《Python编程:从入门到实践》_高清中文版 <https://pan.baidu.com/s/1GUNSg4mdpeOf1LC_MjXunQ>
《Python科学计算》_高清中文版 <https://pan.baidu.com/s/1-hDKhK-7rDDFll_UFpKmpw>
《深度学习入门:基于Python的理论与实现》_高清中文版
<https://pan.baidu.com/s/1IeVs35f3gX5r6eAdiRQw4A>
《深入浅出数据分析》_高清中文版 <https://pan.baidu.com/s/1GV-QNbtmjZqumDkk8s7z5w>
《Python编程:从入门到实践》_高清中文版 <https://pan.baidu.com/s/1GUNSg4mdpeOf1LC_MjXunQ>
热门工具 换一换