一、OSI七层模型
- 应用层 Application:网络应用程序及应用层协议留存(message)
- 表示层 Presentation:使通信的应用程序能够释放交换数据的含义
- 会话层 Session:提供数据交换定界和同步功能,包括建立检查点和恢复方案
- 运输层 Transport:在应用程序端点间传送用应用层报文(segment)
- 网络层 Network:将数据报(datagram)从一台主机移动到另一台主机
- 链路层 Link:相邻网络节点间传递帧(frame)
- 物理层 Physical:比特从一个节点移动到另一个节点
体系结构分层原因:
- 某层改变时系统其余部分保持不变
- 每一层通过自身内部行动和依靠自身下层提供的服务实现一种服务
- 模块化易于系统维护和更新
不同层的协议:
- 应用层:HTTP、FTP、SMTP、邮件访问协议(POP3、IMAP、HTTP)、DNS
- 运输层:UDP、TCP
- 网络层:IP、ICMP、OSPF、IGMP
- 链路层:SLIP、CSLIP、PPP、ARP、RARP、MTU
- 物理层:ISO2110、IEEE802、IEEE802.2
二、HTTP协议
HTTP协议:超文本传输协议,web的应用层协议,是web的核心协议。
HTTP协议使用TCP作为它的支撑运输协议,是一个无状态的协议,不保存客户的任何信息。
http协议可以分为非持续连接协议和持续连接协议。
-
非持续连接:每个请求/响应对是经一个单独的TCP连接发送
-
持续连接:所有请求/响应对是经相同的TCP连接发送
HTTP默认使用持续连接
1. HTTP请求方法
- GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。 - TRACE
回显服务器收到的请求,主要用于测试或诊断 - CONNECT
预留给能够将连接改为管道方式的代理服务器。 - HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 - PUT
向指定资源位置上传其最新内容 - DELETE
请求服务器删除Request-URL所标识的资源 - POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源

本文介绍了Web安全的基础知识,重点讲解了OSI七层模型及其各层功能,以及HTTP协议的基本概念和特点。讨论了HTTP的请求方法、GET与POST的区别,还详细阐述了TCP的三次握手和四次挥手过程,帮助读者理解Web通信的底层机制。
最低0.47元/天 解锁文章
6万+

被折叠的 条评论
为什么被折叠?



