http 与 https

Posted 2021-01-08 liuxiaozai

• 1. http：
  http 是一个超文本传输协议， 是客户端和服务器端的的请求和应答的标准， 应用www服务上面传输超文本到本地浏览器的传输协议
  用于web浏览器和网站服务器之间传递数据 ， 以明文的方式发送，不存在数据加密，如果攻击者截取到了web和网站的传输信息的明文，就可以直接这里面的数据
  列如信用卡号 ， 支付密码， 介于这种情况所以我们需要用到 https
  2.https
  https: 其实就是披着ssl加密的外壳的http
  在http下面加入了ssl层， ssl依靠验证证书来判断服务器的身份，并在浏览器和服务器之间进行加密
  https 主要的两种作用
  1.建立信息数据安全通道，保证数据传输安全
  2.确认网站的真实性
  
  3.http 与 https 的不同点
  1. http 是以明文的方式进行数据传输， 而https是以 http + ssl 协议构建进行数据加密 和身份验证
  2. https 需要申请到ca 证书 ， 而一边免费申请的证书是比较少的， 所以需要一定的需要费用
  3. htpp 和 https 用的是完全不同的连接方式 ， http 端口 80 https 端口 443
  
  4. htpps客户端 与 web 服务器通信过程
  1. 客户端使用url访问web服务器 会先要求使用与web服务器 建立ssl连接
  2.web服务器收到请求后， 会将网站的证书信息（ 公钥 ）发送给客服端
  3.客户端与web服务器端确定信息加密等级
  4.客户端根据加密等级，建立会话密钥，然后利用网站的公钥将会话密钥加密， 发送给网站
  5.web服务器则根据的私钥解密出会话密钥
  6.web服务器根据会话密钥加密实现通信
  
  
  5.https 优点
  1. 保证数据正确的发送到 客户机和服务机上
  2. 数据不易被窃取， 保证了数据的完整性
  3. 加大了攻击者的成本
  
  6.https缺点
  1. https协议握手阶段比较费时，页面加载时间延长 50%
  2. https连接缓存不如http高效 ， 会增加数据的开销和功耗
  3. ssl证书需要money, 功能却强大，越贵
  4. ssl证书需要帮点Ip , 不能在同一个ip上绑定多个域名
  5. https协议加密范围有限， 在黑客攻击，服务器劫持， 拒绝服务攻击作用不大

   

  未读

   
•  
  vue数据双向绑定原理 Object.defineProperty()
  双向绑定原理是通过数据劫持结合发布者-订阅模式的方式实现的
  步骤
  1.首先需要实现一个监听器Observer,来监听所有的属性，如果属性有改动的话，会通知订阅者
  2.实现一个订阅者Watcher,看是不是需要更新，每一个watcher都绑定一个更新函数，watcher根据属性的变化执行相应的函数，从而更新视图，其中有一个消息订阅器dep()专门收集这些订阅者
  3.实现一个解析器Compile,对每一个节点元素进行一个扫描和解析将一些相关指令（-modal, v-on）对应初始化一个订阅者Watcher,并替换模板数据或者绑定相应的函数，展示在页面上