目录
##Web发展史
##Web流程
##浏览器
概述
- 万维网
- World Wide Web
- 非常普遍的互联网应用
- 每天都有数以亿万计的Web资源传输
- 我们平时通过浏览器上网都属于Web
Web发展史
-
Web 1.0 个人网站、门户站点 ——www.163.com
-
Web 2.0 微博、Blog等——www.lofter.com或www.weibo.com
Web 1.0 面向Web服务器
Web 2.0 面向Web用户
Web安全形势不容乐观
- 数量迅速增长
- 种类迅速增多
- 开始针对Web用户
【紧急】招聘:Web安全工程师
Web流程
用户 — 在浏览器上访问网站(http://dun.163.com)—> 浏览器 —向(dun.163.com)服务器请求网站资源 —>服务器<—交互—>数据库
用户<—返回网站页面————浏览器 <— 返回网站资源信息 ———服务器
用户访问的浏览器又称为客户端/前端 —— 客户端常见操作有:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
服务器和数据库又称为服务端/后端——服务端常见操作有:SQL注入、命令注入、文件上传、文件包含、暴力破解
浏览器
浏览器通过相应的Web服务器域名向DNS服务器发送DNS请求,DNS服务器将Web服务器的域名解析成相应的Web服务器的IP地址(DNS解析),浏览器通过解析到的IP地址访问Web服务器。
浏览器还需要通过HTTP协议访问Web服务器(HTTP请求),Web服务器做出HTTP响应。
浏览器通过HTLM、JavaScript(简称JS)、CSS等标准和技术将服务器返回的HTTP响应转换为我们经常看见的Web页面(网站)。