本课程会剖析HTTP和HTTPS协议,加深理解Web交互机制,还会介绍各种防护技术,来抵御XSS、CSRF、注入等多种类型的攻击,并详解CDN加速实现原理,对系统访问速度进行优化。
第1章:HTTP详解
HTTP2新特性-二进制分帧(frame)
00:21:34
HTTP2新特性-头部压缩(HPACK)
00:30:47
HTTP2新特性-多路复用(Multiplexing)
00:08:39
HTTP2新特性-服务器推送(Server Push)
00:14:42
第2章:HTTPS详解
Lets Encrypt
00:09:07
Lets Encrypt申请配置证书
00:09:54
优化方案-False start
00:14:29
优化方案-Session恢复机制
00:20:02
优化方案-OCSP stapling
00:24:09
第3章:安全防护
XSS漏洞预防策略-输入环节保护
00:11:48
XSS漏洞预防策略-Cookie防护
00:04:51
XSS漏洞预防策略-输出环节保护
00:09:54
讲师:拉勾网
拉勾,互联网人的职业成长平台,专门为互联网人才提供求职机会,提纲职业能力,同时为各行业培养和输送优秀的互联网人才。
拉勾与2013年5月成功上线至今,已经完成D轮融资,成功孵化出拉勾招聘、拉勾猎头、拉勾教育三个核心板块,服务国内众多的金融、通信、互联网、大数据等行业人才。
拉勾教育作为拉勾教育专属板块,以企业培训、技术咨询、在线专栏、训练营的不同模式,服务企业的初、中、高尖人才,覆盖产品管理、运营管理、架构设计、大数据、人工智能、运维管理、技术管理等全角色人才的全链路服务体系,并且与国内外来自Google、苹果、微软、阿里、腾讯、头条等头部企业的技术专家建立长期友好合作,将更多经验和知识体系源源不断为国内IT人才成长赋能。