2024年网络安全最全【web网络安全基础阶段一】(2)，2024年最新字节跳动历年校招网络安全面试真题解析

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

大家好，我是标题1

大家好，我是标题2

大家好，我是段落

## 二、CSS介绍


1.层叠样式表（英文全称：Cascading Style Sheets）是一种用来表现HTML（标准通  
 用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算  
 机语言。  
 • CSS 能够对网页中元素位置的排版进行像素级精确控制，支持几乎所有的字体字号样  
 式，拥有对网页对象和模型样式编辑的能力


2.效果展示


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/9d47c7f01a49421ca3a78bc3f240f471.png#pic_center)



> 
> 代码展示
> 
> 
> 

大家好，我是标题1

大家好，我是标题2

大家好，我是段落

---


## 三、JavaScricpt介绍


1.JavaScript，是可插入 HTML 页面，可以由绝大多数现代浏览器执行的轻量级的编程语言。  
 JavaScript 基于原型编程、多范式的动态脚本语言，并且支持面向对象、命令式和声明式  
 （如函数式编程）风格。  
   




> 
> **它和Web安全有什么关系？  
>  作为一种脚本语言，由它引申出的 XSS 攻击，文件上传漏洞，常年占据 OWASP Top10。**
> 
> 
> 


2.解释器：Node.js


**`（为什么会用到解释器后面HTTP介绍会讲述）`**


简单的说 Node.js 就是运行在服务端的 JavaScript。  
 Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。  
 Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境，基于 Google 的 V8 引擎，V8 引擎  
 执行 Javascript 的速度非常快，性能非常好。


3.关于JavaScript这种脚本语言的个人看法



> 
> 水很深，对于无论开发还是我们web安全方向来说都是非常重要的，都需要大量时间去专研，对于初学者来说，我就不多赘述了，如果时间不是很充裕，直接走py，有兴趣的同学可以去研究研究。
> 
> 
> 


## 四、HTTP介绍


1.在讲解HTTP之前，我觉得有必要知道整个web流程的了解


Web App是什么？  
 Web App（或Web应用程序）运行于网络和标准  
 浏览器上，基于网页技术开发实现特定功能的应用。  
 前端：HTML，CSS，JavaScript  
 后端：Java，Python，PHP  
 数据库：MySQL，Oracle，MongoDB  
 容器：Windows(IIS)，Linux(Nginx, Apache)  
 协议：TCP，DNS，HTTP，HTTPS


2.工作流程  
 （1）  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/aa3847f07ead409da9d5fd410e7d3f8c.png#pic_center)



> 
> 我们平时的输出的url地址，都会通过DNS技术转化成ip地址，如果能直接找到对应的ip地址，其输出实际上是一样的
> 
> 
> 


（2）  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/081edfd1d9d6431598f54364d7cbbf21.png#pic_center)



> 
> 这里的php文件类似与java web方向的JavaScript和后端Java编程语言，以上都是处理后端的原因呢，其中Js提供前后端的接口，一般处理交互，请求响应，而java则就是后端的编程语言，复制数据库，事件处理等接受响应，需要js进行连接前端。  
>  注意：而我们的web服务器是无法直接处理js这种脚本语言，所以就需要上面提供的node解释器进行转换静态HTML语言。
> 
> 
> 


3.HTTP的工作流程


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/1469dc3efdbd4fe9a646c7d4ecb9f62d.png#pic_center)  
 4.HTTP的构成


请求（Request）：客户端向服务器发送请求，请求的形式包括方法（如GET、POST等）、URL路径、协议版本、请求头部等信息。


响应（Response）：服务器接收到客户端的请求后，返回相应的响应。响应的形式包括协议版本、状态码、状态消息、响应头部以及实际的响应数据（如HTML文档）。


方法（Method）：HTTP定义了一些方法来指示请求的动作，常见的方法包括：


GET：请求指定的页面信息，并返回实体主体。  
 POST：向指定资源提交数据进行处理请求（例如提交表单或上传文件）。  
 PUT：从客户端向服务器传送的数据取代指定的文档的内容。  
 DELETE：请求服务器删除指定的页面。  
 HEAD：类似于GET请求，但服务器只返回头部信息而不返回实体主体。  
 OPTIONS：用于描述目标资源的通信选项。  
 状态码（Status Code）：用于表示服务器对请求的处理结果，常见的状态码包括：


200 OK：请求成功。  
 404 Not Found：请求的资源未找到。  
 500 Internal Server Error：服务器内部错误。  
 301 Moved Permanently：永久重定向。  
 302 Found：临时重定向。  
 头部（Headers）：HTTP请求和响应中包含了一系列的头部字段，用于传递关于请求或响应的附加信息，如Content-Type（表示实体主体的MIME类型）、Content-Length（表示实体主体的长度）、User-Agent（客户端标识信息）等。


实体主体（Entity Body）：在HTTP请求和响应中，可包含实体主体，即请求的数据或响应的数据。对于GET请求，通常不包含实体主体，而对于POST请求，则通常包含用户提交的表单数据等内容。


## 写在最后

**在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**


需要完整版PDF学习资源私我



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

习资源私我



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**