说来惭愧,工作6年,第一次写技术博客,之前有过也只是零星的转载别人的文章。想要换个工作,突然发现自己一没有多少技术储备,二对很多做过的用过的知识都一知半解,经不起细想,三工作中也长遇到一些问题不知道怎么解决,研究半天才发现基础的东西没掌握,不够熟悉所致。说来也是,大学的计算机网络,现在看来这么重要的一门课程,竟然安排了一个年轻刚毕业没几年的美女老师来上,照本宣书,避重(有用处的)就轻(考试考得)的给我们讲完了,当时觉得那本《自上而下的计算机网络》随着考完试就可以废弃了,没想到10年后,它成了我的至宝,里面讲了太多我迫切想要了解和我必须知道的内容。


一、HTTP协议

这里需要弄明的内容有:

  1. HTTP报文,包括request请求报文,response响应报文,报文的结构,包括请求或响应行,首部行(head line)等,具体参考如下文章:

    (1)http://wenku.baidu.com/link?url=XSGH61QVd8QEoIPt3pMI8poEpQSfoOnDUK4x88fAFxbdsB8moaY4laBtIqzo5s4jcvgUoMoIe_N44YvqSkfL-SnW_9GptWbi1v_SlccxXkW


    (2)http://www.cnblogs.com/kissdodog/archive/2013/04/01/2993228.html

  2. HTML文档结构

    http://book.51cto.com/art/201202/320635.htm


二、JS页面执行顺序

为了解决困扰我很久的一个问题,做了一个测试,总结了JS的执行顺序是:

  1. 总体是自上而下执行

  2. onload是在页面加载完成后,html结束标记以前执行

  3. script标签的def属性和onload类似,但是更加灵活,当页面加载完后执行,尤其对于一些页面加载完成之前就需要调用那些未加载的数据的地方,可以使用此方法。


三、网络安全

最近比较流行的身份认证单点登录和生活中常遇见的UKEY、数字证书等相关的知识弄得我一头雾水,遂下功夫研究了一下:

  1. 数字证书基于“非对称加密”技术,常称为“公钥、私钥”。

  2. 基本思想是,客户A访问服务器B,A使用B公开的公钥对数据加密,之后发送给B,B通过只有他自己知道的私钥进行解密。当B需要向A发送消息时,也要使用A公开的公钥(推测存在于A的安全证书中)进行加密,然后发送给A,由A使用自己的私钥进行解密。由于私钥只有自己知道,这样就保证数据传输不会被篡改,不会被监听。另外,私钥可以用于数字签名,如A想要向B证明他是A,只需使用私钥加密一段数据,由B使用A公开的公钥进行解密,由于私钥和公钥是唯一可以互相加密解密的,所以这就验证了A是那个A,不可能被伪造。

参考文章:http://blog.csdn.net/turui/article/details/2048582