现在凡是涉及注册登录的网站,为了赚取用户量,都使用了大型社交网站的登陆授权这种方式,因为对于用户来说免除了繁杂、琐碎、重复性的注册行为,进而又可以享受该网站的相应服务,这应该说是双赢的!今天笔记的就是实现该方式的OAuth授权,参考了阮一峰的这篇博文, 《理解OAuth 2.0》。
理解对称加密与非对称加密
前段时间在公司的读书会上分享了网络服务中的安全部分,现在把当中涉及的一个很基础的概念笔记下来,就是关于加密的两种方式:对称加密与非对称加密。
其实就名字而言都可以把两者作以区分,对称说明可能是某种事物的相同(当然这里指密钥),非对称则反之。先来看看对称加密百科的定义吧:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
简而言之就是,对称加密是加密解密用的是同样的“钥匙”,举个网上邮局寄件的例子就是:
什么是js中的自执行
之前node的时候用了人家封装的库,调进去看了一下,遇到下面这种类似代码:
1 | (function(name){console.log(name)})('fengyun'); |
当时就在想这都什么玩意儿,我书读的少,写js不久,不要‘骗’我!以前没见过这种写法,于是百度之,才知道这是js里面的匿名函数自执行。这里面提到了两个关键字,一个是匿名函数,一个是自执行。
匿名函数简单来说就是没有名字的函数,不能其单独使用;
自执行就是函数在定义的时候就立即执行;
概念都好理解,举个例效果更好:
1 | function say(){ |
上面代码中第二个函数表示的就是一个最简单的匿名函数,也没有参数。重点的是,它没办法调用运行的,因为它连名字都没有,怎么调?所以如果我们需要使用它,我们可以这么做:
理解Tcp序列号和确认号
如果见过Tcp的数据封包格式,那么一定会对它首部中的32位序列号和确认号有一定的印象。此篇笔记就是真正理解这两个号码段的作用,因为按以往的话总是停留在什么‘序号+1’的认知,却说不出个所以然。