HTTP
文章平均质量分 53
带鱼兄
爱在新空气,快乐每一天
展开
-
HTTP GET 304
基本概念:304 Not Modified如果客户端发送了一个带条件的GET请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码。304响应禁止包含消息体,因此始终以消息头后的第一个空行结尾,也就是body必须为空。Etag:etag只是一个资源的标记,可以使用sha1sum,也可以使用md5sum作为值,但是原创 2016-02-26 17:24:27 · 3334 阅读 · 0 评论 -
一个支持cookie的简单web服务器
基本概念:Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。C原创 2016-06-10 22:34:45 · 1801 阅读 · 0 评论 -
HTTP keep-alive理解
基本概念:HTTP持久化连接, 也称为HTTP keep-alive, 或者HTTP连接重用, 也就是说使用一个TCP连接发送和接收多个HTTP请求/响应,而不是为每个请求/响应打开一个新的连接。HTTP 1.0:HTTP 1.0中默认不声明Keep-Alive,需要在HTTP头加入"Connection: keep-alive",才能启用Keep-Alive。HT原创 2016-06-28 22:14:37 · 1258 阅读 · 0 评论 -
理解RESTful架构
作者: 阮一峰日期: 2011年9月12日越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研转载 2016-11-23 23:02:40 · 330 阅读 · 0 评论 -
RESTful API 设计指南
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概转载 2016-11-23 23:03:54 · 414 阅读 · 0 评论 -
linux服务器tcpdump抓http包
tcpdump安装略过。1.监听eth0网卡HTTP 80端口的request和responsetcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)>2)) != 0)'2.监听eth0网卡HTTP 80端口的request(不包括response),指定来源是"example.com"原创 2017-05-07 22:54:37 · 26809 阅读 · 0 评论 -
使用fiddler抓包手机HTTP请求
代理机环境: Win7抓包版本:Fiddler 4网络环境:家用WIFI步骤一:设置Fiddler,开放代理端口,允许远程连接步骤二:找出本机IP,作为代理机IP步骤三:设置手机WIFI代理大功告成,此时手机上面的HTTP请求,将会转发至代理机,所以就能被Fiddler捕获。原创 2017-05-30 21:56:39 · 1535 阅读 · 0 评论 -
HTTP表单怎么理解
HTTP表单本质上是一种HTTP的Content-Type,application/x-www-form-urlencoded,数据本质上是通过HTTP body传输例子,有HTML页面如下点击按钮提交,通过抓包工具,抓到数据如下POST http://bssmanage.test.net/query/file HTTP/1.1Host: bssmanage.原创 2017-11-04 23:21:52 · 4176 阅读 · 0 评论 -
HTTP/HTTPS与流量劫持/DNS劫持
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。流量劫持:类似写信,信的内容被改过,收信人并不知情。HTTP:1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器IP。2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。HTTPS:1,HTTPS并不能防DNS劫持域名解析,假设劫...原创 2017-11-05 12:51:02 · 7645 阅读 · 1 评论