《图解HTTP》笔记
零下0814
热爱Android,热爱Google,热爱互联网
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
《图解HTTP》第一章:了解web及网络基础
HTTP : HyperText Transfer Protocol 超文本传输协议 ,协议是指规则的约定,Web是建立在HTTP协议上通信的;为知识共享而规划web;创建者:蒂姆 • 伯纳斯 - 李(Tim BernersLee)(CERN欧洲核子研究组织);三项WWW构建技术:文本标记语言(HTML)、文本传输协议(HTTP)、文档所在地址URL(Uniform Resource Lo...原创 2019-03-02 09:19:06 · 322 阅读 · 0 评论 -
第十章:构建 Web 内容的技术
Web 页面几乎全由 **HTML (HyperText Markup Language,超文本标记语言)**构建设计应用 CSS: **CSS(Cascading Style Sheets,层叠样式表)**可以指定如何展现 HTML内的各种元素,属于样式表标准之一。动态 HTML(Dynamic HTML):使用客户端脚本语言将静态的 HTML 内容变成动态的技术的总称。动态 HTML 技...原创 2019-03-08 11:39:53 · 313 阅读 · 0 评论 -
第九章:基于HTTP功能的追加协议
HTTP存在的问题:一条连接上只可发送一个请求;请求只能从客户端开始。客户端不可以接收除响应以外的指令;请求 / 响应首部未经压缩就发送。首部信息越多延迟越大;发送冗长的首部。每次互相发送相同的首部造成的浪费较多;可任意选择数据压缩格式。非强制压缩发送;HTTP 功能上的不足可通过创建一套全新的协议来弥补。可是目前基于 HTTP 的 Web 浏览器的使用环境已遍布全球,因此无法完全...原创 2019-03-08 11:39:20 · 312 阅读 · 0 评论 -
第八章:确认访问用户的身份认证
何为认证计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。就算正在访问服务器的对方声称自己是ueno,身份是否属实这点却也无从谈起。为确认 ueno 本人是否真的具有访问系统的权限,就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。核对的信息:密码 :只有本人才会知道的字符...原创 2019-03-08 11:38:54 · 401 阅读 · 0 评论 -
第七章:确保web安全的HTTPS
HTTP的缺点通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能已遭篡改;这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。TCP/IP 是可能被窃听的网络:如果要问为什么通信时不加密是一个缺点,这是因为,按TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。窃听相同段...原创 2019-03-08 11:38:24 · 427 阅读 · 0 评论 -
第六章:HTTP首部
HTTP 协议的请求和响应报文中必定包含 HTTP 首部。请求报文由方法 、URI 、HTTP 版本 、HTTP 首部字段等部分构成。响应报文由 HTTP 版本、状态码(数字和原因短语)、HTTP 首部字段 3 部分构成。HTTP 首部字段是构成 HTTP 报文的要素之一。结构:由首部字段名和字段值构成的中间用冒号“:” 分隔;若 HTTP 首部字段重复了会如何当 HTTP 报文首部中...原创 2019-03-07 17:48:04 · 295 阅读 · 0 评论 -
第四章:返回结果的HTTP状态码
HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作;状态码如 200 OK,以 3 位数字 和原因短语组成。2XX 的响应结果表明请求被正常处理了;200 OK; 204 No Content; 206 Partial Content(客户端进行范围请求,响应报文中含有Content-Range指定范围的实体内容);3XX 重定向 ...原创 2019-03-04 09:21:34 · 344 阅读 · 0 评论 -
第三章:HTTP报文内的HTTP信息
用于 HTTP 协议交互的信息被称为 HTTP 报文。请求端(客户端)的HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应报文。HTTP 报文大致可分为报文首部和报文主体(并不一定有)两块,由空行来划分;报文主体和实体主体的差异:报文是 HTTP 通信中的基本单位,通过 HTTP 通信传输;实体作为请求或响应的有效载荷数据(补充项)被传输;压缩传输的内容编码:内容编码指明应用在实体内...原创 2019-03-04 09:21:01 · 364 阅读 · 0 评论 -
第五章:与HTTP协作的web服务器
HTTP/1.1 规范允许一台 HTTP 服务器搭建多个 Web 站点(利用了虚拟主机(Virtual Host,又称虚拟服务器)),即使物理层面只有一台服务器,但只要使用虚拟主机 的功能,则可以假想已具有多台服务器;HTTP 通信时,除客户端和服务器以外,还有一些用于通信数据转发 的应用程序,例如代理、网关和隧道。它们可以配合服务器工作;代理:它扮演了位于服务器和客户端“中间人 ”的角色。...原创 2019-03-06 11:45:30 · 230 阅读 · 0 评论 -
第二章:简单的HTTP协议
请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端;应用 HTTP 协议时,必定是一端担任客户端角色,另一端担任服务器端角色;请求必定由客户端发出,而服务器端回复响应;请求报文 是由请求方法 、请求 URI、协议版本、可选的请求首部字段和内容实体构成的;响应报文 基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段...原创 2019-03-02 17:14:39 · 290 阅读 · 0 评论 -
第十一章:Web 的攻击技术
针对 Web 应用的攻击模式主动攻击主动攻击(active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。主动攻击模式里具有代表性的攻击是 SQL 注入攻击和 OS 命令注入攻击。被动攻击被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。在被动攻...原创 2019-03-08 11:40:16 · 301 阅读 · 0 评论
分享