六:常見的HTTP首部欄位
a、通用首部欄位(請求報文與響應報文都會使用的首部欄位)
Date:建立報文時間
Connection:連線的管理
Cache-Control:快取的控制
Transfer-Encoding:報文主體的傳輸編碼方式
b、請求首部欄位(請求報文會使用的首部欄位)
Host:請求資源所在伺服器
Accept:可處理的媒體型別
Accept-Charset:可接收的字符集
Accept-Encoding:可接受的內容編碼
Accept-Language:可接受的自然語言
c、響應首部欄位(響應報文會使用的首部欄位)
Accept-Ranges:可接受的位元組範圍
Location:令客戶端重新定向到的URI
Server:HTTP伺服器的安裝資訊
d、實體首部欄位(請求報文與響應報文的的實體部分使用的首部欄位)
Allow:資源可支援的HTTP方法
Content-Type:實體主類的型別
Content-Encoding:實體主體適用的編碼方式
Content-Language:實體主體的自然語言
Content-Length:實體主體的的位元組數
Content-Range:實體主體的位置範圍,一般用於發出部分請求時使用
七:IP地址白名單問題
1)資料庫作為非常重要的儲存工具,裡面往往會存放著大量有價值或敏感資訊。因此,資料庫往往會成為黑客們的主要攻擊物件。黑客們會利用各種途徑來獲取想要的資訊,因此,保證資料庫安全就變得尤為重要。
儘管意識到資料庫安全的重要性,但開發者在整合應用程式或修補漏洞、更新資料庫的時候仍然會犯一些錯誤,讓黑客們乘虛而入。阿里雲提供的雲資料庫RDS是一種穩定可靠、可彈性伸縮的線上資料庫服務。它可有效地防止DDoS攻擊,能及時有效地修復各種資料庫安全漏洞,徹底解決了開發者對資料庫運維的煩惱。
接下來,我們將介紹在雲資料庫RDS中提高資料庫安全的小技巧:如何通過設定IP白名單提高資料庫安全性?
白名單可以使使用者的RDS例項得到最高階的訪問安全保護,建議使用者在購買RDS例項後立即對IP白名單進行設定。預設IP名單為“%”,代表全網段均可訪問,不受限制。 IP白名單支援設定IP地址和IP段,以逗號隔開(英文逗號‘,’),最多可設定100個。設定成功後僅有白名單中的IP地址可以訪問例項。
2)為了提高公眾平臺開發者介面呼叫的安全性,避免一旦開發者ID和密碼洩露後給帳號造成損失。騰訊對呼叫“獲取access_token”介面增加IP白名單校驗:只有將IP地址設定為公眾號的IP白名單,才能成功呼叫該介面。
1、登入公眾平臺,進入開發->基本配置頁面
2、點選配置進入IP白名單設定頁
3、填寫微客助理IP地址:183.63.25.68
4、管理員掃碼確認儲存
5、設定成功後點選“關閉”
6、修改成功後,狀態變為“檢視”,可再次修改或新增多個IP地址!
域名ip地址查詢網址:www.ip138.com/
呼叫“獲取access_token”介面,返回結果。注意:如非白名單IP呼叫,將返回錯誤碼:40164,可通過wiki檢視具體原因。
八:HTTP、TCP、UDP 的區別,具體用在哪些場景?
HTTP: 應用層(Hypertext Transfer Protocol 超文字傳輸協議)。http協議是建立在TCP之上的,用於在Web瀏覽器和網站伺服器之間傳遞資訊。HTTP協議以明文方式傳送內容,不提供任何方式的資料加密。
UDP(User Datagram Protocol使用者資料包協議)是OSI(Open System Interconnection,開放式系統互聯) 參考模型中一種無連線的傳輸層協議,沒有建立連線、超時重傳等機制,所以較快,但不能保證傳輸的可靠性,它的可靠性由上層的應用層確定,是一種盡最大努力傳輸的協議,面向報文。通常實時傳輸視訊(比如視訊聊天)的時候就用UDP,因為丟了一兩個包並不怎麼影響效果。QQ聊天也是用UDP實現的
TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。TCP採用了流量控制、擁塞控制、連續ARQ(Automatic Repeat Request自動重傳請求)、滑動視窗等技術來保證它的可靠性。當對網路通訊質量有要求的時候,比如:整個資料要準確無誤的傳遞給對方,這往往用於一些要求可靠的應用,比如HTTP、HTTPS、FTP等傳輸檔案的協議,POP3、SMTP等郵件傳輸的協議。
九:HTTP優化
利用負載均衡優化和加速HTTP應用
利用HTTP Cache來優化網站