找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

tag 标签:

相关文章

  • Linux 命令行下嗅探 HTTP 流量的工具:httpry

    假设由于某种原因,你需要嗅探HTTP站点的流量(如HTTP请求与响应)。举个例子,你可能在测试一个web服务器的实验性功能,或者你在为某个web应用或RESTful服务排错,又或者你正在为PAC(proxy auto config)排错或寻找某个站点下载的恶意软件。不论什么原因,在这些情况下,进行HTTP流量嗅探对于系统管理、开发者、甚至最终用户来说都是很有帮助的。 数据包嗅工具tcpdump被广泛用于实时数据包的导出,但是你需要设置过滤规则来捕获HTTP流量,甚至它的原始输出通常不能方便的停在HTTP协议层。实时web服务器日志解析器如ngxtop可以提供可读的实

    2014-11-02 18:04     Dan Nanni, DoubleC

  • Referrer Policy 介绍

    我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登录后的页面)。之前浏览器会按自己的默认规则来决定是否加上 Referrer。 (题图来自:zanna86.com) 2014 年,W3C 的 Web 应用安全工作组(Web Application Security Work

    2015-07-14 09:31     Jerry Qu

  • HTTP 2.0协议中文版发布,百度FEX团队历时半年完成

    HTTP 全称为 HyperText Transfer Protocol,中文叫做超文本传输协议。用于 Web 应用层传输,是 Web 架构的核心,它至今公布有 3 个版本: HTTP 0.9,只有基本的文本 GET 功能。 HTTP 1.0,完善的请求/响应模型,并将协议补充完整。 HTTP 1.1,在 1.0 基础上进行更新,增加了如 长久连接 keep-alive 与 chunked 等功能。 距最近 1999 年 6 月HTTP 1.1 RFC 2616发布以来至今已有 15 年。 而 HTTP 2.0 首个草稿已于 2012 年 11 月发布,预计到明年初正式发布。它保证了与 HTTP 1.1 的完全语义兼容,最初考虑的是 Google SPDY 协议、微软的

    2014-09-19 11:04     

  • HTTPS的“S”的代价

    卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。 但启用HTTPS是有代价的。研究人员分析了启用加密对延迟、消耗数据和客户端电池寿命的影响。他们发现,HTTPS的S会使得页面加载时间增加了50%,增加10%到20%的耗电。此外,HTTPS还会影响缓存增加数据开销和功耗,以及父母控制

    2014-12-05 17:33     

  • 借助 HTTP/2 打造更迅捷的 Web 体验

    HTTP/2 的目标 2015 年 2 月,互联网工程任务组(IETF)批准了 HTTP/2 标准提案,1999 年 HTTP/1.1 正式标准化 ,而 HTTP/2 是自那时以来的首个重大升级。HTTP/2 的主要目标是与 HTTP/1.1 完全语义兼容的基础上,进一步减少网络延迟。换句话说,HTTP/2 要在不破坏原有 Web 体系的基础上使它变得更快。 SPDY 的起源 自 2009 年底以来,Google 一直在开发一个实验性的协议,这个神秘的协议名叫 SPDY(读作 speedy)。SPDY 并不是一个首字母缩略词,其实,它是 Google 注册的一个商标,HTTP/2 正是起源于这个 SPDY 实验。事实上,后来有许多

    2015-03-27 10:25     Lenville

  • 一些安全相关的 HTTP 响应头

    现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4+,以及Firefox的NoScript扩展都支持这个响应头。 我们知道HTTPS相对于HTTP有更好的安全性,而很多HTTPS网站,也可以通过HTTP来访问。开发人员的失误或者用户主动输入地址,都有可能导致用户以HTTP访问网站,降低了

    2015-07-19 13:17     Jerry Qu

  • IPFS :分布式 HTTP 替代

    HTTP协议连接了全世界的信息,但它分发内容的方式被认为存在根本性缺陷。 Tim Berners-Lee的NeXT电脑是世界第一台Web服务器,但机箱上有一个贴纸:这台机器是服务器,不要关闭。因为关闭服务器你将无法访问上面托管的内容。他的电脑也是世界上第一批死亡的Web服务器,如今已被存放在博物馆。 Web的本意是去中心化,但却它变得越来越中心化,今天我们越来越多的人依靠的是少数网站的服务。HTTP变成了一个脆弱的,高度集中的、无效、过度依赖于骨干网的协议。这就是分布式点对点系统IPFS试图解决的问题。 IPFS宣布,Neocities成为第一个在

    2015-09-10 19:27     

  • HTTP/2有哪些值得期待的特性

    随着HTTP/2工作组的工作接近尾声以及新标准的实现开始出现,工作组主席Mark Nottingham写了一篇博客对新协议中9件值得期待的事情发表了看法: 使用与HTTP相同的API。就像Mark提到的:要想让HTTP/2成功,就必须让它 ...

    2014-02-06 11:51     

  • 增强HTTP

    之前,我们对HTTPbis工作组定义HTTP2.0的有关工作进行了报道。最近,工作组主席Mark Nottingham谈到了关于围绕协议中安全需求的正在进行的有关工作的影响,他发布了他的个人看法。 最近,在互联网协议社区最热门的话 ...

    2014-01-30 08:31     

  • Chromium计划将HTTP标记为不安全

    为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。 Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。

    2014-12-16 10:05     

12
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。