很正常了。
文章从访问网页的场景引入,由浅入深、由表及里地介绍了计算机网络系统的部分组成单元。文章整体具有较强科普性质,内容设置基本合理。
优点
- 选用的场景、案例十分经典,贴合实际,具体而不抽象;
- 内容细节较多,覆盖较为全面。
不足和建议
- 文章中缺乏对于部分术语的必要解释:文章中多次提及 HTTP、HTTPS 等术语,而没有对其具体含义加以解释。适当补充高频术语的解释有助于读者加深理解。
- URL 的介绍部分存在概念错误:参见 Wikipedia 中对于 URL Syntax 的介绍,斜杠和 host 应当都不是必须的。
- HSTS 部分缺少必要的 Motivation 和详细说明:读者可能对 HSTS 的全称、希望解决的问题等抱有好奇和不解,并且这部分内容和上下文在逻辑上并不算连贯。
- “发送
http
请求”一节中存在错误的因果:采用 HTTP 协议传输带来的不安全和数据泄露风险应当反映在传输过程中,即中间人能够通过 MITM 等方式窃取、篡改 payload,而非服务器日志中能看到。事实上,服务器为了处理请求,无论是否采用 HTTPS 协议都应当能够看到全部的 payload。 - HTTP 与 TCP 的关系讲解不够深入:文章既然已经提到 TCP 的详细握手过程和时序,顺势提及 HTTP 中的 Keep Alive 机制也应当是顺理成章的。补充相关内容有利于文章整体更加协调、减少割裂感。
「いいね!」 6
感谢耐心回答
这一段其实是“借鉴”admin 在这一文中:
我自己也不知道要如何表述 http 协议的 unsafe
看了很多的科普文可能也就是说 http 是明文传输而 https 是加密这种众所周知的东西,没办法给人一种直观的体验
简单 wireshark 抓个包,开放 wifi 滤密码
「いいね!」 1
好想法,这个之前项目之前他们闹的时候我还凑过热闹
爱你
「いいね!」 1