WEB安全
文章平均质量分 88
Mr_linjw
这个作者很懒,什么都没留下…
展开
-
HTTP与HTTPS的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信原创 2021-03-03 17:48:21 · 108 阅读 · 1 评论 -
HTTP请求的完全过程
大致流程 根据域名和 DNS 解析到服务器的IP地址 (DNS + CDN) 通过ARP协议获得IP地址对应的物理机器的MAC地址 浏览器对服务器发起 TCP 3 次握手 建立 TCP 连接后发起 HTTP 请求报文 服务器响应 HTTP 请求,将响应报文返回给浏览器 短连接情况下,请求结束则通过 TCP 四次挥手关闭连接,长连接在没有访问服务器的若干时间后,进行连接的关闭 浏览器得到响应信息中的 HTML 代码, 并请求 HTML 代码中的原创 2021-03-03 17:31:25 · 601 阅读 · 1 评论 -
cookies、sessionStorage和localStorage解释及区别
在浏览器查看HTML4的本地存储 cookie浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。一、cookie和sessioncookie和session都是用来跟踪浏览器用户身份的会话方式。区别:1、保持状态:cookie保存在浏览器端,session保存在服务器端2、使用方式:(1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cook原创 2021-03-02 15:30:59 · 168 阅读 · 0 评论 -
服务器返回状态码说明
常用状态码:200:代表成功301 跳转304 服务器端无变化 可使用缓存资源400 请求参数不合法403 无权限访问 服务器端禁止访问该资源404 文件找不到405 Method 异常 (post get)500服务器异常一、1xx:表示临时响应并需要请求者继续执行操作的状态代码。代码说明100(继续):请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议):请求者已要求服务器切换协议,服务器已确认并...原创 2021-03-02 10:12:37 · 2212 阅读 · 0 评论 -
HTTP与TCP的区别和联系
一、基本概念1、TCP连接 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。建立起一个TCP连接需要经过“三次握手”:第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN...转载 2021-03-01 15:49:57 · 252 阅读 · 0 评论 -
前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. Reflected XSS(基于反射的XSS攻击)2. Stored XSS(基于存储的XSS攻击)3. DOM-based or local XSS(基于DOM或本地的XSS攻击)Reflected XS转载 2017-09-29 11:21:43 · 423 阅读 · 0 评论