个人技术分享

请求转发是一种服务器行为，当客户端请求到达后，服务器进行转发，此时会将请求对象进行保护，地址栏中的URL地址不会改变，得到响应后，服务器再将响应发送给客户端，从始至终只有一个请求发出。通过HttpServletRequest对象可以在一次请求中传递和共享数据，作用范围：在一次请求中有效（请求转发的过程中有效）请求信息的编码方式是UTF-8，Servlet默认解码方式为ISO-8859-1。POST请求中文乱码问题的解决方案为在接收所有的数据之前设定解码方式为UTF-8。

https介绍,加密解密(举例+必要性,对称/非对称加密介绍),数字摘要/指纹(介绍,应用(session id,网盘的秒传功能))

第一阶段服务器会提供经CA机构认证颁发的服务器证书，如果认证该服务器证书的CA机构，存在于浏览器的受信任CA机构列表中，并且服务器证书中的信息与当前正在访问的网站（域名等）一致，那么浏览器就认为服务端是可信的，并从服务器证书中取得服务器公钥，用于后续流程。crt是由证书颁发机构（CA）签名后的证书，或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息。因为对方的公钥可以下载，对方的私钥下载不了，，用对方的公钥进行加密，则对方要用自己的私钥进行解密，相当私密。

与 POST 一样，查询操作的输入在请求的有效负载内传递，而不是作为请求 URI 的一部分。然而，与 POST 不同的是，该方法是明确安全和幂等的，允许缓存和自动重试等功能运行。通常，这些限制是无法提前知道或发现的，因为请求可能会通过许多不协调的系统。近日IETF提交新规范讨论：定义了一种新的 HTTP 方法QUERY，QUERY方法作为一种安全、幂等的请求方法，可以携带请求内容。因此，很多使用HTTP POST 方法作为使用 GET 的替代方法来执行查询，这种变体与 GET 具有相同的基本限制。

原站地址：Go语言核心36讲_Golang_Go语言-极客时间

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等，而HTTPS协议则对这些敏感信息进行了加密处理，安全性大大提高。这就说明它们使用的协议是不一样的，前者是超文本传输协议，而后者则是SSL加HTTP的协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。未来，随着技术的不断进步和应用场景的不断拓展，HTTPS协议将会得到更加广泛的应用和发展。

本文搭建了一个完整的LangChain的Agent，调用本地启动的ChatGLM3-6B的HTTP server。为后续的RAG做好了准备。

HTTP，即超文本传输协议，定义了服务器与客户端之间信息交流的格式和传递方式。当用户访问一个URL，浏览器便生成对应的HTTP请求，经由互联网发送到对应的Web服务器。Web服务器接收请求，通过WSGI将HTTP格式的请求数据转换成Flask程序能够使用的Python数据。在程序中，Flask根据请求的URL执行对应的视图函数，获取返回值生成响应。响应依次经过WSGI转换成HTTP响应，再经由Web服务器传递，最终被发出请求的客户端接收。

对于使用了国内 CDN 的站点来说，这个 Nginx 里开启 HTTP/3 QUIC 后可能是没有效果的，因为还需要 CDN 层面的支持，国内支持 HTTP/3 QUIC 的好像只有七牛、又拍云，国外 CloudFlare 免费支持 HTTP/3 QUIC 开启的，并且只要 CDN 支持 HTTP/3 QUIC，源站开没开启 HTTP/3 QUIC 都是可以的，所以本文更多的是处于技术学习的范畴了，毕竟现在网站没有 CDN 的保护是不敢想象的，裸奔的服务器和网站在现在的国内互联网生态里太少见了。

注意如下出现此错误时，需要先建立snap 软连接后，再安装certbot。1. 进入你的linux系统，先安装snapd，4.建立certbot软连接。3.安装 Certbot。2. 启动snapd。

世界上几乎所有的 HTTP 通信都是由 TCP/IP 承载的，客户端可以打开一条TCP/IP连接，连接到任何地方的服务器。一旦连接建立，客户端和服务器之间交换的报文就永远不会丢失、受损或失序TCP（Transmission Control Protocol）传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。通俗来讲，TCP就是双方通信的一个规范标准，负责对数据的传输进行一定的控制HTTP 要传送一条报文时，会以流的形式将报文数据的内容通过一条打开的 TCP 连接按序传输。

【云原生】docker容器实现https访问_docker ssl访问-CSDN博客①key 私钥 = 明文--自己生成（genrsa ）②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名（自签名或者由CA签名）④证书：server.crt文件就是证书⑤签名：使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。

XMLHttpRequest与Axios详解

可以通过三位数字代码对不同状态码进行分类，200 到 299 之间的状态码表示成功，300 到 399 之间的代码表示资源已经被移走了，400 到 499 之间的代码表示客户端的请求出错，500 到 599 之间的代码表示服务器出错。方法用来告知服务器要做些什么，比如，GET 方法负责从服务器获取一个文档，POST 方法会向服务器发送需要处理的数据，OPTIONS 方法用于确定 Web 服务器的一般功能，或者 Web 服务器处理特定资源的能力。所有的 HTTP 报文都可以分为两类：请求报文和响应报文。

1、Tomcat同时支持http及https2、Springboot同时支持http及https

通过使用HTTP代理服务器，可以突破这种IP封锁。加速网络访问：HTTP代理服务器缓存常用的网页内容，当用户再次访问这些网页时，代理服务器直接从缓存中提供数据，减少直接从目标服务器获取数据所需的时间。HTTP代理在网络环境中扮演着重要角色，同时具有多种作用，包括加速网络访问、提高安全性、突破地域限制、访问控制和安全、访问授权和监控、突破IP限制、访问内部资源、充当防火墙以及节省IP资源等。IPWO作为全球优质IP资源供应商，拥有高质量IP池，具备动态纯净IP资源，为用户提供稳定、安全、高效的使用体验。

许多证书颁发机构（CA）提供免费的SSL证书，以鼓励更广泛的网络安全使用。配置Web服务器：根据您的Web服务器类型（如Apache、Nginx等），您需要编辑服务器配置文件以启用SSL并指定证书和私钥的路径。选择可信赖的证书颁发机构：虽然有许多免费SSL证书提供商可供选择，但请确保选择可信赖的机构，以确保您的网站得到充分的保护。请记住，SSL证书是保护网站安全的重要组成部分，因此请务必为您的网站配置有效的SSL证书。一旦验证成功，将为您的域名生成SSL证书和私钥，并将其部署在您的Web服务器上。

http auth basic

【代码】企业微信hook接口协议,ipad协议http,设置是否自动同意。

在网络通信的广阔领域中，数据安全和隐私保护是绕不开的重要话题。网络代理，特别是SOCKS5代理、代理IP和HTTP代理，是实现这些保护的关键技术。它们在匿名性、数据加密和跨地域通信方面发挥着至关重要的作用。本文将深入探讨这些技术的机制、优势及其在现代网络安全中的应用。