說來慚愧,工作6年,第一次寫技術博客,之前有過也只是零星的轉載別人的文章。想要換個工作,突然發現自己一沒有多少技術儲備,二對很多做過的用過的知識都一知半解,經不起細想,三工作中也長遇到一些問題不知道怎麼解決,研究半天才發現基礎的東西沒掌握,不夠熟悉所致。說來也是,大學的計算機網絡,現在看來這麼重要的一門課程,竟然安排了一個年輕剛畢業沒幾年的美女老師來上,照本宣書,避重(有用處的)就輕(考試考得)的給我們講完了,當時覺得那本《自上而下的計算機網絡》隨着考完試就可以廢棄了,沒想到10年後,它成了我的至寶,裏面講了太多我迫切想要了解和我必須知道的內容。
一、HTTP協議
這裏需要弄明的內容有:
HTTP報文,包括request請求報文,response響應報文,報文的結構,包括請求或響應行,首部行(head line)等,具體參考如下文章:
(2)http://www.cnblogs.com/kissdodog/archive/2013/04/01/2993228.html
HTML文檔結構
http://book.51cto.com/art/201202/320635.htm
二、JS頁面執行順序
爲了解決困擾我很久的一個問題,做了一個測試,總結了JS的執行順序是:
總體是自上而下執行
onload是在頁面加載完成後,html結束標記以前執行
script標籤的def屬性和onload類似,但是更加靈活,當頁面加載完後執行,尤其對於一些頁面加載完成之前就需要調用那些未加載的數據的地方,可以使用此方法。
三、網絡安全
最近比較流行的身份認證單點登錄和生活中常遇見的UKEY、數字證書等相關的知識弄得我一頭霧水,遂下功夫研究了一下:
數字證書基於“非對稱加密”技術,常稱爲“公鑰、私鑰”。
基本思想是,客戶A訪問服務器B,A使用B公開的公鑰對數據加密,之後發送給B,B通過只有他自己知道的私鑰進行解密。當B需要向A發送消息時,也要使用A公開的公鑰(推測存在於A的安全證書中)進行加密,然後發送給A,由A使用自己的私鑰進行解密。由於私鑰只有自己知道,這樣就保證數據傳輸不會被篡改,不會被監聽。另外,私鑰可以用於數字簽名,如A想要向B證明他是A,只需使用私鑰加密一段數據,由B使用A公開的公鑰進行解密,由於私鑰和公鑰是唯一可以互相加密解密的,所以這就驗證了A是那個A,不可能被僞造。
參考文章:http://blog.csdn.net/turui/article/details/2048582