本文主要是介绍公开课学习笔记- 哈佛 计算机科学CS50(七),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第15课 网络编程,HTML语言,编写网页 -2011.11.3
介绍IP的基本知识,有一个经典短片:Warriors of the net。在网上可以查到,很不错,介绍IP传输的基本概念。接着介绍HTTP协议。
HTML,JS,PHP都是解析性语言。介绍HTML的基本用法,在HTML中使用CSS,例如<div style="font-family:calibri,方正启体简体,楷体_gb2312; line-height:175%;font-size:14pt; text-indent:2em">,style双引号之间的是CSS,HTML可以使用CSS(Cascading Style Sheet)。
此外HTML可以获取用户的数据,例如下面一个简单的例子:
<form action="http://www.google.com/search"> <input name="q" type="text"> <br> <input type="submit" value="Fake Goolge Search"></form>
第16课 网络安全,动态网页编程PHP - 2011.11.4
通过网卡设置为混杂模式,可以监听网络数据流量,实行hacker行为。这个已经经常干,一开始只是为了调测程序抓包,后来监听网络,再后来有个项目准备来分析某种网络行为,wireshark就很好用,以前好像叫ethereal,不记得了。因此加密是很重要。
https采用RSA安全加密方式,然而有些网站,在登录后,会转回为http,并传递cookie,已表明用户已经认证过,不需要再进行,然而cookie是通过http方式传递(对于大型网站,所有请求都使用https会消耗更多的CPU资源,但Google只需增加爱2%就可以到达目的),可以被截获,hacker可以利用cookie登入帐号。另外利用代理转发的方式,可以捕获内容。这些都是在上层进行加密处理可能碰到的安全隐患,获取用户不谨慎,例如忘记使用https。
VPN,通过VPN连到某个机器,再由其作为安全代理。
有一种加密方式称为two factorauchentication,例如E-trade采用,我亦有个类似的用于支付宝,如图。里面显示的数据定期会变,例如一分钟变化,数值和E-trade帐号中的数值是同步。这样除了帐号和密码之外,还增加一个物理设备上动态数字的校验。不采用物理设备方式,可以通过短信来实现。
可使用php,动态生成HTML,下面是PHP的小例子:
<html>…… <?php printf("hello, world!"); ?>可以写成以下方式: <? printf(time()); if($_POST["name"] == ""){ //获取传输过来的参数,$_GET[],采用数值的形式,实际是hashtable,通过key(字符串)来检索。 header("Location: http://cloud.cs50.net/~myname/... ...."); //定向某个链接 exit; } ?>……</html>
对于获取用户输入数据,例如<form action=“xxx.php“ method=“post“> ,Post和get的区别,是否在URL出现,post不可视。
相关链接:我的与编程思想相关的文章
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
这篇关于公开课学习笔记- 哈佛 计算机科学CS50(七)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!