WEB应用
web.xml
打包成war包
jar –cvf xxx.war xxx;
对称加密 密码的传输不安全,只要知道密钥就能知道传输的类容
非对称加密 公钥 私钥 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
假设 a 和b 进行通信采用非对称加密 b将自己的公钥发送给a的过程中 公钥被c截取 C将自己的公钥发送给了a 就能够伪造成b与a进行通信 。
一般CA机构颁发的数字证书里面就含有公钥
a 向b发送数据的时候也有可能会被c获取 ,然后篡改数据
a也会有自己的公钥和私钥 ,a也将a的公钥发送给b a将用私钥加密的数据发送给b,让b确认数据是a发送的(只有a自己有私钥)。
Accept :用于告诉服务器客户机所支持的数据类型。
Accept:*/*
Accept-Charset:告诉服务器客户机支持的编码
Accept-Encording:告诉服务器客户机所支持的数据压缩格式。
Accept-Language:告诉服务器客户机所支持的语言环境。(不同地域访问的google出现的页面不同,与国际化相关)
Host:告诉服务器,想访问的主机名。
If-Modified-Since :客户机通过这个头告诉服务器,资源的缓存时间。 (然后服务器通过资源的缓存时间和服务器的资源更新时间做比较,如果缓存时间在更新时间之后,则会告诉浏览器,可以直接从缓存中读取数据,如果更新时间在缓存时间之后,则会发送最新数据)。
Referer:客户机通过这个头告诉服务器,他是从哪个资源访问服务器的。(用于防盗链上)。可以防止资源被盗。通过检查referer值 。
User-Agent:客户机通过这个头告诉服务器,客户机的软件环境。
COOKIE: 客户机通过这个头告诉服务器可以向服务器带一点数据
Connection:请求完后的状态时断开连接还是保持连接。
Date:当前的系统时间
响应头:-----可控制浏览器的行为
Location:这个头配合302状态码一起使用,用于告诉客户端找谁。(在登录界面大量使用)
Server:服务器通过这个头,告诉浏览器服务器的类型。
Content-Encoding:服务器通过这个头,告诉浏览器数据额压缩格式。(数据压缩会提升服务器的访问性能,并且节约许多流量费)
Content-Length:回送数据长度
Content-Language:服务器通过这个头,告诉浏览器回送的语言环境
Content-Type:服务器通过这个头,告诉浏览器回送数据的类型
Last-Modified:服务器通过这个头,告诉浏览器当前资源的缓存时间。
Refresh:服务器通过这个头,告诉浏览器隔多长时间刷新一次。(定时刷新,用于聊天室,也可以实现跳转)
Content-Disposition:服务器通过这个头,告诉浏览器以下载方式打开数据。
Transfer-Encoding:服务器通过这个头,告诉浏览器数据的传送格式
Set-Cookie:
ETag:缓存相关的头 可做到实时更新。
Expires:服务器通过这个头,告诉浏览器把回送的资源缓存多长时间,-1或0则是不缓存
Catch-Control:服务器通过这个头,告诉浏览器不需要缓存
Pragma:服务器通过这个头,告诉浏览器不需要缓存
Connection:
Date:
Range 可实现断点续传功能。