计算机体系

目录 [[toc]] **BGP（边界网关协议）** 是理解“精品网络”背后技术逻辑的关键。 BGP **BGP，全称 Border Gateway Protocol（边界网关协议）**，是目前互联网使用的主流“自治系统间路由协议”。 **全球互联网是由成千上万的网络构成的，每个网络叫做一个自治系统（AS）**，BGP 就是这些 AS 之间“互相告诉彼此怎么走”的协议。每个运营商或数据中心都是一个 AS，比如： | **名称** |…

计算机网络

2025年12月6日11 分钟

gRPC 相关介绍

目录 [[toc]] 介绍依赖两大技术 **HTTP/2 作为传输协议** gRPC 底层用 **HTTP/2**，它支持：多路复用（在一条 TCP 连接中并行传输多个请求和响应）二进制传输（更紧凑、高效）流式传输（客户端流、服务端流、双向流）相比传统 HTTP/1.1 的请求-应答模式，HTTP/2 能实现长连接、减少延迟。 **Protocol Buffers（Protobuf）作为序列化协议** gRPC 用 **Pr…

计算机网络

2025年12月6日15 分钟

CDN 是什么？

目录 [[toc]] **内容分发网络，Content Delivery Network** 介绍 > CDN（Content Delivery Network）是一种将内容分发到靠近用户的边缘服务器，以加速访问速度、减少延迟、降低源站压力的网络系统。 CDN 把网站的静态资源（如 HTML、JS、CSS、图片、视频等）**缓存在全球各地的边缘节点服务器上**，用户访问内容时，不再请求源站服务器，而是**就近从边缘节点获取资源**，实…

计算机网络

2025年12月6日3 分钟

点击劫持-介绍

目录 [[toc]] 介绍 **🔐 什么是点击劫持（Clickjacking）？** 是一种攻击方式，攻击者在自己的网页中用偷偷嵌入你的网站，然后诱导用户点击，从而在**你的网站上执行操作**。 **举个例子：** • 你的网站是银行后台：https://bank.com/transfer • 攻击者在自己的页面里偷偷这样写： **✅ 如何防御？** 就是你加的这两行 header： **1. X-Frame-Options: DE…

计算机网络

2025年12月6日9 分钟

跨站请求-介绍

目录 [[toc]] 介绍跨站请求（Cross-Site Request）通常是指浏览器在访问一个网站时，向另一个域名的网站发送请求的行为。这个概念在 Web 安全中非常重要，尤其是在涉及到“**跨站请求伪造**（CSRF）”和“**跨域资源共享**（CORS）”时。 **✅ 原理：** 用户登录了网站 A（比如网银），获得了身份 Cookie；恶意网站 B 引导用户访问一个看不见的表单或图片链接；浏览器默认会自动携带 Cook…

计算机网络

2025年12月6日10 分钟

CORS与OPTIONS请求

目录 [[toc]] CORS **🔥 什么是 CORS（跨域资源共享）？** > 跨域不是后端的问题，是**浏览器出于安全策略主动拦截** **✅ 关键点：Access-Control-Allow-Origin 是谁给谁的？** • **是后端响应头里给前端浏览器的** • 告诉浏览器：✅ “我允许你这个来源访问我” • **如果没有这个头，或者值不对** —— 浏览器直接拦截，前端 JS 连响应内容都拿不到！ **🧠 浏览器执行流…

计算机网络

2025年12月6日10 分钟

5G-A技术

目录 [[toc]] 最近的iOS 18.4 推送了新功能，最引人注目的便是这个5G-A的这个功能，那什么是5G-A呢？目前北京四环内还是有能显示出5G-A标志的。 5G-A **🌐 一句话概括：** > 5G-A = 更快的速度 + 更低的延迟 + 更强的AI能力 + 更智能的网络 **✅ 5GA 是什么？** 5GA（5G Advanced）是 **3GPP（全球通信标准组织）在Release 18中定义的5G演进技术标…

计算机网络

2025年12月6日29 分钟

SSL证书与CA证书

目录 [[toc]] 一般个人开发者不嫌麻烦的话可以使用免费的ssl证书，不过一般只有3个月，到了就需要进行更换，否则就是不行的了。或者可以某宝购买SSL证书，一般Certum 比较便宜，大约18元一个域名，有一个域名可以用/xxxx 来维护其他的服务实例，或者165+ 元买通配符域名，即 *.abc.com 这个也算可以的吧。但是注意最好自己生成KEY 私钥 + CSR文件，给卖家只要CSR 文件即可，没有私钥即正确，如果一…

计算机网络

2025年12月6日24 分钟

网络https协议

目录 [[toc]] Https HTTPS（Hypertext Transfer Protocol Secure）是 HTTP 协议的加密版本，它使用 **SSL/TLS** 协议来加密客户端和服务器之间的通信。具体来说： • **加密通信**：在用户请求访问一个 HTTPS 网站时，客户端（如浏览器）和服务器通过 **SSL/TLS 握手** 来建立一条加密的通道。这个过程包括证书验证、密钥交换等步骤，最终生成一个用于加密的会话密…

计算机网络

2025年12月6日18 分钟

DNS中的ECS

目录 [[toc]] 什么是 EDNS 全称 **EDNS(0)** = *Extension Mechanisms for DNS*，由 RFC 6891 定义。它的作用是 **给传统 DNS 增加扩展能力**，因为早期 DNS 协议有很多限制，比如：原始 UDP DNS 报文最大 512 字节（够早期用，但不够放 IPv6、DNSSEC 数据）没有额外字段传递扩展信息 EDNS 做的事情：通过在 DNS 报文中增加一个 *…