第一章内容在计算机网络里已大概了解了,略
第二章
- http协议的“记忆”比金鱼还不如,一旦退出,全部清零,但并不是无药可救,还好有cookie
- URL让你可以“到处浪”
- Get获取资源;post传输实体主体;put传输文件;head获得报文首部;options询问支持的方法;trace追踪路径;connect要求用隧道协议链接代理
- 持久连接HTTP connection reuse让一次tcp连接能多次交互
- Cookie记录请求信息
第三章
1、HTTP 报文大致可分为报文首部和报文主体两块。两者由最初出现的 空行(CR+LF)来划分。通常,并不一定要有报文主体。
- 报文-http通信的基本单位;实体作为数据承载体被传输;有时相等,有时不等,因为编码操作
- 内容编码整块发送;分块传输编码分块发送
- qq邮箱就是运用了MIME机制,让能传输的内容更加多元化
- 范围请求让下载不用“重头再来”
- 内容协商让浏览器“走向国际”:服务器驱动协商,客户端驱动协商和透明协商
第四章
1、200:双百耶,能不OK?
2、4XX:找不着文件真烦人,解决问题时是真的想“4”
3、5XX:服务器请求错误,欺负人,555...
4、3XX:还3一点点就OK了
5、1XX:正在处理,再等1秒
第五章
- 虚拟主机功能在逻辑层面增加服务器,为了不搞混,必须须在Host首部内完整指定主机名或域名的URI。
- Via说明是代理:缓存代理,透明代理
- 网关转换协议
- 透明隧道,安全可靠
- 客户端缓存为临时网络文件
第六章HTTP结构已学过,略
第七章
- HTTPs:我的不是随便加的,加密+证书+完整性保护才能王冠加身
- HTTPS=HTTP+ssl,混合加密机制
第八章
- basic认证:401状态码、base64方式编码
- Bigest认证:质询码,响应码,401状态码
- SSL客户端认证:客户端证书,certificate request报文,公开密钥,HTTPS加密通信,双因素认证
- 基于表单认证
第九章
- http/2.0:改善速度体验,七项技术有待开发
- webDAV:WebDAV(Web-based Distributed Authoring and Versioning,基于万维网 的分布式创作和版本控制)是一个可对 Web 服务器上的内容直接进 行文件复制、编辑等操作的分布式文件系统。它作为扩展 HTTP/1.1 的协议定义在 RFC4918。除了创建、删除文件等基本功能,它还具备文件创建者管理、文件编 辑过程中禁止其他用户内容覆盖的加锁功能,以及对文件内容修改的 版本控制功能。
第十章
- HTML标准尚未统一
- 动态HTML靠js
- Dom操作接口,“为所欲为”
- Xml:由于 XML 的结构基 本上都是用标签分割而成的树形结构,因此通过语法分析器 (Parser)的解析功能解析 XML 结构并取出数据元素,可更容易地对 数据进行读取。
- js轻量级易用json:数据类型有 false/null/true/ 对象 / 数组 / 数字 / 字符串,这 7 种类型。
第十一章
- http协议本身存在缺陷,以及网站不完善存在的的漏洞成为攻击的要点
- 主动攻击:服务器(sql注入攻击和os命令注入攻击)
- 被动攻击:服务器(跨站脚本攻击和跨站点请求伪造)