Network

计算机网络（暂时没时间继续维护）

PreviousBusiness NextStory

Last updated 4 years ago

Was this helpful?

Network

计算机网络（暂时没时间继续维护）

Q: HTTP状态码204代表着什么？ A: HTTP 204 No Content 成功状态响应码，表示该请求已经成功了
Q: 使用场景, 什么时候出现? A:
1. 在 PUT 请求中进行资源更新，但是不需要改变当前展示给用户的页面，那么返回 204 No Content。如果创建了资源，则返回 201 Created 。如果应将页面更改为新更新的页面，则应改用 200 。
2. 跨域的非简单请求中的预检请求返回成功的状态码有时就是204
CDN工作原理及其在淘宝图片业务中的应用
没想到图片业务能如此复杂，需要动态生成，控制缓存..
快餐文分享:
The headers we don't want
本文不是 HTTP response header 的最佳实践, 而是介绍了有哪些 field 实质上是没有必要的.
快餐文分享: Hardening Website Security – Part 1: HTTP Security Headers
文章讲了一些常见的 HTTP 安全头概念, 以及如何设置(Nginx Apache PHP ASP IIS)
1. X-Frame-Options: 有关 iFrame 嵌入的限制选项
2. X-XSS-Protection: XSS 安全设置
3. X-Content-Type-Options: 浏览器嗅探文件选项
4. Strict-Transport-Security: HTTPS 相关
5. CSP, Content-Security-Policy: 前端必会, 面试也常问不懂的同学可以去了解下了
分享篇文章:
被拆分的身份证
一个网络包从节点A发到节点B，这个过程中只有目标IP地址是不变的。
多线程下载大文件速度更快的原因，到底是什么？
多线程下载单个文件并不一定优于单线程下载单个文件。
任何一台机器都有一个实时网络最大可用带宽。
而机器实时抢占带宽是永远小于实时网络最大可用带宽(TCP 重传机制)。
而之所以广义上，多线程下载优于单线程下载，就是因为单线程触发重传时小于多线程平均重传的下载速率。
假如机器使用的不是传统流量调度算法而是BRP算法，那么多线程下载的优势就体现不出来了。
A: 百度网盘[破涕为笑]神一样的限速
B: 哈哈哈，百度网盘：别和我提多线程，brp 不好使
C: 我刚在掘金看到一个百度云网盘多线程下载的还没实验呢🌚
Java实现大文件多线程下载，提速30倍！想学？我教你啊
B: 这个可行，多线程下载就适合单点限速。
好文分享:
为什么 TCP 会被 UDP 取代
优化 HTTPS 的一些策略：
1. session 复用，将非对称加密的结果保存到 session 中，下一次连接直接复用
2. TLS 1.3 ，一次 RTT 即可握手成功
3. TCP fast open, 将三次握手优化成二次 + 凭证认证
4. HSTS：强制使用 HTTPS 访问，减少一次 302
分享篇文章：
DNS的历史和原理
摘要：在1973年，IETF（国际互联网工程任务组）发布了RFC 606，RFC 608等几个文档，决定由斯坦福研究院网络信息中心（NIC）作为hosts文件的官方来源，互联网上的所有主机均从该中心下载hosts文件使用。这套方案从1973到1983运作了差不多十年时间。相比于70年代，十年后的主机数量已经庞大得让这套系统得缺陷也被暴露出来：由于主机的增加，hosts文件像滚雪球一般变得越来越大。更糟糕的是主机名到IP地址的映射关系不是固定的，换人话说，那就是一台主机的IP地址可能随时间发生变化。主机数量越多，文件的变化率也就越大。以至于到后期每天都要从NIC重新下载最新的hosts文件。
HTTP2.0 的多路复用与浏览器网络连接限制针对 Web 应用优化的建议：
1. 如果服务端配置了 HTTP 2.0 ，那么建议域名收敛，可以最大程度上多个请求复用同一个链接，可以消除重复连接带来的消耗。
2. 如果服务端没有配置 HTTP2.0，并且请求数量很多，建议域名分散，最大程度上不阻塞请求统一域名下的资源。
我总结的这个主题，有同学想讨论下吗。域名收敛与域名分散居然出现在了同一个场景。好吧，其实我对浏览器限制同一域名最大请求限制数这个规则挺好奇的。其实这点与 tcp 拥塞避免规则可以联系到一起。一句话概括：为了正义. 可以看下这个回答浏览器允许的并发请求资源数是什么意思？ - bombless的回答 - 知乎
很好奇 TLS1.3 改进了什么算法，一次 RTT 即可握手成功。TLS 详解握手流程
摘要：TLS 三个版本的握手方式，你都了解吗？
介绍了 RSA、DH、TLS1.3 握手流程，只是宏观层面... The Transport Layer Security (TLS) Protocol Version 1.3
找到了 TLS1.3 的 rfc，算了还是宏观了解下吧。
Question：抓包工具是如何拦截记录 HTTPS 请求的呢？
抓包工具实际上是作为客户端与服务端的中间人。客户端以为是与服务端通信，实则是与抓包工具。服务端以为是与客户端通信，实则是与抓包工具。
服务端与抓包工具的通信就是正常的通信。而客户端与抓包工具的通信是在用户已经在系统安装了抓包工具根证书的前提下的。
当客户端与抓包工具通信时，验证抓包工具的证书，会以已经安装好的根证书去验证。自己验证自己是一定会通过的。所以说，当抓包工具不使用时，尽快把它的根证书下掉，万一黑化很可怕的。
写一篇最好懂的HTTPS讲解分享篇科普文，文中有一处错误，通过数据解密成功失败去认证权威性显然是不对的，而是在使用公钥解密后拿到数据摘要，客户端本地在使用hash生成一份数据摘要，只有这两份摘要相同才认证成功。

PreviousBusiness NextStory

Last updated 4 years ago

Was this helpful?

Q: HTTP状态码204代表着什么？ A: HTTP 204 No Content 成功状态响应码，表示该请求已经成功了
Q: 使用场景, 什么时候出现? A:
1. 在 PUT 请求中进行资源更新，但是不需要改变当前展示给用户的页面，那么返回 204 No Content。如果创建了资源，则返回 201 Created 。如果应将页面更改为新更新的页面，则应改用 200 。
2. 跨域的非简单请求中的预检请求返回成功的状态码有时就是204
CDN工作原理及其在淘宝图片业务中的应用
没想到图片业务能如此复杂，需要动态生成，控制缓存..
快餐文分享:
The headers we don't want
本文不是 HTTP response header 的最佳实践, 而是介绍了有哪些 field 实质上是没有必要的.
快餐文分享: Hardening Website Security – Part 1: HTTP Security Headers
文章讲了一些常见的 HTTP 安全头概念, 以及如何设置(Nginx Apache PHP ASP IIS)
1. X-Frame-Options: 有关 iFrame 嵌入的限制选项
2. X-XSS-Protection: XSS 安全设置
3. X-Content-Type-Options: 浏览器嗅探文件选项
4. Strict-Transport-Security: HTTPS 相关
5. CSP, Content-Security-Policy: 前端必会, 面试也常问不懂的同学可以去了解下了
分享篇文章:
被拆分的身份证
一个网络包从节点A发到节点B，这个过程中只有目标IP地址是不变的。
多线程下载大文件速度更快的原因，到底是什么？
多线程下载单个文件并不一定优于单线程下载单个文件。
任何一台机器都有一个实时网络最大可用带宽。
而机器实时抢占带宽是永远小于实时网络最大可用带宽(TCP 重传机制)。
而之所以广义上，多线程下载优于单线程下载，就是因为单线程触发重传时小于多线程平均重传的下载速率。
假如机器使用的不是传统流量调度算法而是BRP算法，那么多线程下载的优势就体现不出来了。
A: 百度网盘[破涕为笑]神一样的限速
B: 哈哈哈，百度网盘：别和我提多线程，brp 不好使
C: 我刚在掘金看到一个百度云网盘多线程下载的还没实验呢🌚
Java实现大文件多线程下载，提速30倍！想学？我教你啊
B: 这个可行，多线程下载就适合单点限速。
好文分享:
为什么 TCP 会被 UDP 取代
优化 HTTPS 的一些策略：
1. session 复用，将非对称加密的结果保存到 session 中，下一次连接直接复用
2. TLS 1.3 ，一次 RTT 即可握手成功
3. TCP fast open, 将三次握手优化成二次 + 凭证认证
4. HSTS：强制使用 HTTPS 访问，减少一次 302
分享篇文章：
DNS的历史和原理
摘要：在1973年，IETF（国际互联网工程任务组）发布了RFC 606，RFC 608等几个文档，决定由斯坦福研究院网络信息中心（NIC）作为hosts文件的官方来源，互联网上的所有主机均从该中心下载hosts文件使用。这套方案从1973到1983运作了差不多十年时间。相比于70年代，十年后的主机数量已经庞大得让这套系统得缺陷也被暴露出来：由于主机的增加，hosts文件像滚雪球一般变得越来越大。更糟糕的是主机名到IP地址的映射关系不是固定的，换人话说，那就是一台主机的IP地址可能随时间发生变化。主机数量越多，文件的变化率也就越大。以至于到后期每天都要从NIC重新下载最新的hosts文件。
HTTP2.0 的多路复用与浏览器网络连接限制针对 Web 应用优化的建议：
1. 如果服务端配置了 HTTP 2.0 ，那么建议域名收敛，可以最大程度上多个请求复用同一个链接，可以消除重复连接带来的消耗。
2. 如果服务端没有配置 HTTP2.0，并且请求数量很多，建议域名分散，最大程度上不阻塞请求统一域名下的资源。
我总结的这个主题，有同学想讨论下吗。域名收敛与域名分散居然出现在了同一个场景。好吧，其实我对浏览器限制同一域名最大请求限制数这个规则挺好奇的。其实这点与 tcp 拥塞避免规则可以联系到一起。一句话概括：为了正义. 可以看下这个回答浏览器允许的并发请求资源数是什么意思？ - bombless的回答 - 知乎
很好奇 TLS1.3 改进了什么算法，一次 RTT 即可握手成功。TLS 详解握手流程
摘要：TLS 三个版本的握手方式，你都了解吗？
介绍了 RSA、DH、TLS1.3 握手流程，只是宏观层面... The Transport Layer Security (TLS) Protocol Version 1.3
找到了 TLS1.3 的 rfc，算了还是宏观了解下吧。
Question：抓包工具是如何拦截记录 HTTPS 请求的呢？
抓包工具实际上是作为客户端与服务端的中间人。客户端以为是与服务端通信，实则是与抓包工具。服务端以为是与客户端通信，实则是与抓包工具。
服务端与抓包工具的通信就是正常的通信。而客户端与抓包工具的通信是在用户已经在系统安装了抓包工具根证书的前提下的。
当客户端与抓包工具通信时，验证抓包工具的证书，会以已经安装好的根证书去验证。自己验证自己是一定会通过的。所以说，当抓包工具不使用时，尽快把它的根证书下掉，万一黑化很可怕的。
写一篇最好懂的HTTPS讲解分享篇科普文，文中有一处错误，通过数据解密成功失败去认证权威性显然是不对的，而是在使用公钥解密后拿到数据摘要，客户端本地在使用hash生成一份数据摘要，只有这两份摘要相同才认证成功。