详解 HTTPS

(整理自《图解HTTP》) 1 HTTP 的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。 1.1 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。

大量 CLOSE_WAIT 状态的 TCP 连接,引起服务器宕机问题

问题描述 FineReport设计器切换工作目录到远程服务器。服务器出现大量 CLOSE_WAIT 状态的 TCP 连接(多的有 40 个)。如果多开几个客户端设计器,服务器的 tcp 连接数迅速上升到几百个,严重消耗系统资源,引起宕机。本地不能复现,只能在客户的服务器上复现。而且以前 http 方式是正常的,启用 https 后,才出现这个问题。 关键词:远程设计、CLOSE_WAIT、特定服务

http 参数中传递特殊字符需要先编码

遇到一个客户bug:远程设计密码有特殊字符,没法登陆 调试发现,客户端设计器设置密码 "1+1",通过http请求发送到服务端时,内容变成了"1 1"。特殊字符丢失了。 跟老大描述了情况,老大轻描淡写一句话,“encode 一下就行了”。然后我就试了下,果然就行了。。。 贴上核心代码片段: para.put("user", user); password = URLEncoder.encode(p

浏览器访问网页的底层技术细节

用一个例子来说明。以下基本译自2015年6月新出的那本爬虫书《Web Scraping With Python》,略作改动。 ------------------------------------------------------------------------------------------------------------------- 如来佛有一个web服务器,服务器上每天都会