日常积累问题

1、js常见加密有什么,你碰到过什么

看到这个问题,有点一愣,搜了下发现原来是这些

  1. Base64 编码:Base64 编码虽然可以将二进制数据转换为可读字符,但它并不能提供真正的加密保护,因为它的编码规则是公开的,容易被恶意用户解密。

  2. MD5 散列函数:MD5 散列函数可以生成固定长度的散列值,但是由于其安全性较弱,已经不再适用于对重要数据进行加密保护。此外,现在可以通过彩虹表等方法对其散列值进行破解。

  3. SHA 系列散列函数:SHA 系列散列函数比 MD5 更安全,但仍然存在某些攻击方式能够找到两个不同的消息具有相同的哈希值(碰撞攻击)。

  4. AES 对称加密算法:AES 是目前主流的对称加密算法,但是如果密钥传输或存储过程中出现泄露,那么加密数据也会受到威胁。

  5. RSA 非对称加密算法:RSA 加密算法可靠性较高,并且不需要共享密钥,但是执行速度较慢,同时需要更大的密钥尺寸,以提供更高的加密强度。

2、Apache Shiro 反序列化讲一下

加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

3、常见http传输协议有哪些(如get,post,put,),这些协议主要干什么的

这里自己总结下,如果有什么不对的可以给我提建议

1、get:用于请求指定的资源。

2、post:向指定资源提交数据,常用于用户提交表单或上传文件等

3、put:用于上传数据和更新资源的HTTP传输协议

4、delete:用于删除指定资源的传输协议

5、head:通常用于测试资源是否存在

4、3306,7001,7002是什么端口

3306是MySQL数据库服务的默认端口号,7001和7002则是Oracle WebLogic Server应用服务器的默认端口号。

你可能感兴趣的:(面试)