金融时报的介绍
英国金融时报(Financial Times)是由James Sheridan及其兄弟于1888年创办的世界著名的国际性金融媒体。该报在伦敦、法兰克福、纽约、巴黎、洛杉矶、马德里、香港等地同时出版,日发行量45万份左右,其中70%发行于英国之外的140多个国家。该报为读者提供全球性的经济商业信息、经济分析和评论,由该报创立的伦敦股票市场的金融指数更是名闻遐迩。是一家领先的全球性财经报纸,其美国、英国、欧洲和亚洲四个印刷版本共拥有超过一百六十万名读者,而其主要网站更拥有每月多达三百九十万名在线读者。
金融时报的简介
FT中文网 旨在为中国的商务人士和决策者们提供来自英国《金融时报》(Financial Times) 的权威性全球财经新闻、分析以及评论。它所提供的文章涉及商务、金融以及经济等多个领域,其中大部分由英国《金融时报》当日所刊登的文章翻译而来,其余为FT中文网记者们的原创。FT中文网由英国《金融时报》集团出版发行。金融时报评定世界500强与《财富》按上一年度的销售收入为评定标准不同,《金融时报》世界500强是按照上市公司总市值为标准。《金融时报》全球500强基本上按照公司上市所在地来定位所属国别或者地区。《金融时报》主要报道商业和财经新闻,并详列每日的股票和金融商品价格。该报也于世界各地设有分社,就当地时事作第一手报道。《金融时报》一般分两大叠。第一叠主要报道世界各地时事新闻,第二叠则详细报道各地商业及财经新闻。周六版的《金融时报》设有文化、艺术、活动等专版。十万名在线读者。在最近的一项由位于瑞士苏黎世的研究公司Internationale Medienhilfe所进行的“全球舆论引导者”的调查中,英国《金融时报》被评为全球最佳报纸。英国《金融时报》)是一家领先的全球性财经报纸,其美国、英国、欧洲和亚洲四个印刷版本共拥有超过一百六十万名读者,而其主要网站FT更拥有每月多达三百九十万名在线读者。英国《金融时报》 鲁拉·卡拉夫 报道
关于HTTP 你不能不知道的
HTTP:Hyper Text Transfer Protocol(超文本传输协议),是用于服务器向浏览器传输超文本的协议,其建立在TCP/IP之上,由于其简单、快速的特点,得到广泛应用。小采风同学,自作主张选取部分方面,粗略的聊一聊我们不能不知道的常识。
HTTP协议定义web客户端(通常为浏览器,以下统称为浏览器)向服务器发送请求报文,服务器读取请求报文内容,定位URL中相应资源,以响应报文的方式传送给浏览器,浏览器解析响应报文中的实体数据,呈现出静态和动态页面。其工作原理如下所示:
1)浏览器建立连接
浏览器根据DNS返回的域名的IP地址和服务器端口号(默认为80),建立基于TCP的套接字连接,具体参考 TCP之连接的建立与终止
2)发送HTTP请求
以请求报文的形式,包括请求行、请求头部、空行和实体数据部分
3)服务器解析请求并发送HTTP响应
服务器解析请求报文,定位请求资源位置,以响应报文的方式返回,包括响应行、响应头部、空行和实体数据,具体分析见下文
4)浏览器解析实体数据
将静态页面和动态页面显示在浏览器窗口
在HTTP/1.0版本中,其连接建立一次,断开一次。为解决此问题,HTTP/1.1中提出持久化连接方式,只要任意一端没有提出断开连接,则保持TCP连接状态。在持久连接基础上,管线化发送成为可能。管线化方式,无需等待上次请求响应,直接发送下一次请求,如图一所示:
双方在传送数据时,在不同的业务场景下,可选择不同方式来提高效率。常见的有压缩传输、分割传输的分块传输、多部分对象结合传输和部分内容的范围请求传输。
需要注意的是,HTTP只被用来发布客户端和服务端的应用层命令。当进行数据传输时,除了在数据流的开始和结束部分,是看不到应用层的控制信息的,如图2所示:
HTTP报文分为请求报文和响应报文,其组成包括请求首部(响应首部)、空白行和实体数据组成。空白行,即使没有数据也不能省略。而请求首部由请求行(响应首部由响应行)、请求头部(响应头部)、通用首部、实体首部和其他项组成,如图3所示:
上图中请求行和状态行,是需要特别注意的。而首部的类型和种类之多,需要参考《HTTP权威指南》查阅学习。
1)请求行:方法名、路径名和版本号组成
HTTP/1.1中有八种方法,下面一一介绍方法的使用情况:
GET:用来请求访问已被标示的资源,资源是文本,直接返回;资源是程序,返回执行的结果
POST : 用来传输实体主体,与GET类似,但是主要目的并不是为获取响应的主体内容
PUT : 用来传输文件,因自身不具备验证机制,存在安全问题,通常不使用
DELETE : 用来删除文件,与PUT方法相反,同样因自身不具备验证机制,通常不使用
HEADER: 与GET方法相同,只是不返回报文实体数据,主要用于确认URL的有效性及资源的 日期时间等
OPTIONS: 用来查询针对请求URI指定的资源支持的方法
TRACE: 用来确认连接过程中发生的一系列操作,因容易产生跨站追踪攻击,通常不使用
CONNECT:基于SSL和TLS实现通信内容加密传输,主要在HTTPS中使用,下文介绍
而上面的八种方法中,通常是GET和POST方法,介绍一下二者的不同,如图4和图5所示:
a)GET参数包含在URL中,以?与路径区分,多个参数用&连接;POST参数包含在请求报文的实体数据中
b)URL的数据有长度限制,所以GET方式有限制;通常POST方式没有长度限制
c)GET的数据在URL中,使用明文传送,容易被获取;POST数据也是基于明文传送,安全性比GET好一些
2)响应行:版本号、状态码
状态码由表示状态的数字和原因短语组成,状态码分类如下图6:
状态码种类繁多,有60多种,具体参考 状态码查询 ,常见的有12种,介绍如下:
200 OK : 表示浏览器发来的请求在服务器端被正常处理了
204 No Content : 表示浏览器发来的请求被服务器正常处理了,但是返回的响应报文中不包含实体数据,及浏览器的页面不更新
206 Partial Content : 服务器仅返回指定范文中的数据,即上文中的部分内容范围传输方式
301 Moved Peramanently : 永久性重定向,即该请求资源被重新分配了URI
302 Found : 暂时性重定向,即该请求的资源被被分配新的URI,希望本次使用新的URI
304 Not Found : 浏览器发送带有附带条件的请求,但因发生条件不满足的情况,服务器端不返回
400 Bad Request : 表示请求报文中存在语法错误
401 Unauthorized : 第一次请求,表示需要通过HTTP认证;若经过第一次请求,仍然出现表示认证失败
403 Forbidden : 表示请求的资源被服务器拒绝了
404 Not Found : 表示服务器无法找到相应的资源,也可以表示服务端拒绝请求且不想说明原因
500 Internal Server Error : 表示服务器在执行请求时发生错误
503 Service Unavailable : 表示服务器暂时处于超负载或正在进行停机维护
事务具有两面性,HTTP的简单也带来了相应的问题,其是一种无状态的不安全的协议,针对这两种劣势,小采风和大家一起继续往下看:
HTTP是一种无状态协议,不能管理之前的请求和响应间的状态。为解决此问题,引入Cookie机制,通过在请求和响应报文中增加Cookie信息来管理状态,cookie字段就是上文报文结构中的其他项里,如下图7所示:
Session是服务器为浏览器请求建立的程序。服务器根据请求报文中sid来标示该访问的Session,如果没有,则重新生成,并在响应报文中重新添加sid,cookie与session的区别如下:
a)cookie在浏览器端,session在服务器端
b)cookie不安全,容易被利用进行cookie欺骗
c)session可以设置超时时间,一旦超时,重新建立
关于其具体的工作机制,参考 cookie和session的区别详解
HTTP存在的不足有:
a)浏览器和服务器互相不认证,可能遭遇伪装
b)通信的传输数据使用明文传输,容易被截获修改
c)数据的完整性无法保证,中途被人篡改也不知道
HTTPS是如何弥补HTTP在安全方面的不足呢?HTTPS不是应用层新的协议,而是通过SSL和TSL代替HTTP的通信协议接口。通常,HTTP直接与TCP进行通信,而HTTPS中,HTTP先与SSL进行通信,后与TCP进行通信。SSL是目前应用最广泛的网络安全技术。
在介绍SSL解决HTTP安全性问题之前,我们先来了解一下加密方法。
通常,加密算法是大家都知道的,但是加密和解密的密钥是不知道的。一旦加密和解密密钥泄露,存在安全性问题。共享密钥加密方式,也称为对称密钥加密方式,浏览器和服务器加密和解密使用相同的密钥。可是,密钥该如何传输呢?传输中间被攻击,则安全性没有保证。
人类似乎天生就是来解决问题的。公开密钥加密方式,也称为非对称加密方式。服务器,拥有一对存在一定关系的公开密钥和私有密钥。服务器将公开密钥传送给浏览器,浏览器使用收到的公开密钥进行加密,即使中间收到攻击,也因为没有解密密钥,即私有密钥,无法解密。服务器收到加密数据后,使用私有密钥成功解密。
公开密钥加密方式,处理速度相比于共享密钥加密方式比较慢。
HTTPS中,SSL充分结合两者优势,利用公开密钥加密方式传输后面使用的共享密钥加密解密的密钥,然后浏览器和服务器使用共享密钥进行加密解密处理,如图8所示:
HTTPS相比于HTTP,处理速度要慢2到200倍。主要速度影响在,
a)通信处理:HTTP与TCP之间加上SSL之后,通信量会增加很多
b)加密解密:消耗服务器和浏览器端硬件资源,造成较大负载
所以,并不是所有的均使用HTTPS,敏感信息使用HTTPS,非敏感信息使用HTTP。
近日来,小采风沉迷在协议的迷乱中不能自拔,未来,会近一步推出协议类系列文章,欢迎各位看官关注哦!
许知远为什么能采访这么多人?
可以看得出来,很多情况都是许知远去活动现场或者办公地点找嘉宾,抽半天做个节目访谈也不是很难。十三邀这个访谈或多或少打着知识分子的旗号,而嘉宾们也正好需要这样一个“展示内心”的空间,为公为私。相关介绍:许知远,1976年出生,2000年毕业于北京大学计算机系微电子专业,现任职于《生活》杂志。自1998年起为《三联生活周刊》、《新周刊》、《书城》、《21世纪经济报道》等报刊撰稿,文风犀利。曾任《PC Life》执行主编、中国先生网主编、e龙网内容总监,他是单向街图书馆的创办人之一,曾任《经济观察报》主笔。英国《金融时报》中文网专栏作家,曾出版《那些忧伤的年轻人》、《中国纪事》、《我要成为世界的一部分》、《转折年代》、《纳斯达克的一代》、《昨日与明日》、《思想的冒险》、《新闻业的怀乡病》、《这一代人的中国意识》等。许知远是著名的公共知识分子,他的文章中体现着一个知识分子对中国过去与未来的思考,充满忧患意识,如果你厌烦了每天阅读报纸看到形势一片大好的陈词滥调,那么许知远毫无疑问是最有可能给你浇冷水的那个人。
许知远为什么能采访这么多人?
因为许知远是《十三邀》节目主持人。十三邀是一档可能不会瞬间吸引你的综艺,但如果你可以静下心来去感受,一定会被他闪耀着的理性的和感性的魅力所吸引。这栏节目的节奏比较缓慢,但却能够让在浮躁时代的我们从快节奏的生活中脱身出来,静下心来感受这份知识的沉淀。节目的主持人是许知远老师,每一期会邀请一个嘉宾和许知远老师对话,通过对嘉宾人生的某一阶段或者是某一件事情的探讨传递出一种思想。人物简介:2000年毕业于北京大学计算机系微电子专业,自1998年起为《三联生活周刊》、《新周刊》、《书城》、《21世纪经济报道》等报刊撰稿,文风犀利。曾任《PC Life》执行主编、中国先生网主编、e龙网内容总监,他是单向街书店的创办人之一,曾任《经济观察报》主笔。英国《金融时报》中文网专栏作家,曾出版《那些忧伤的年轻人》、《中国纪事》、《我要成为世界的一部分》、《转折年代》、《纳斯达克的一代》、《昨日与明日》、《思想的冒险》、《新闻业的怀乡病》、《这一代人的中国意识》等。