web的基本工作流程

web安全的学习之路

---

目录

前言

最近在学习web安全方面相关的知识，小白一枚，也是从基础开始学起吧，希望可以把所学的进行总结写到博客里，以前学习的时候没有总结的习惯，不太会系统的处理知识，现在希望可以学着进行总结，总结的好处不言而喻。当然，也希望各位大牛看到有不合适的地方及时指出，欢迎大家来进行交流学习。

web的基本工作流程

首先，我们先来思考一下我们平常在上网浏览网页时候的场景，大致就是打开一个web浏览器，输入某一个网站的地址，然后转到该网址，在浏览器中得到该网址的页面。从这个场景中我们可以抽象出来几个基本对象，我们（用户）、web浏览器（客户端）和发送过来页面的地方（服务端），这些对象其实就是整个web工作流程中的重要组成部分。

为了加强理解，其实可以将这个工作流程看做去吃饭时点餐的流程，web浏览器就是服务员，而服务端就是厨房。你给服务员说你要点什么菜，然后服务员将你点的菜端上来，具体厨房里是怎么忙活的也并不知道，其实web服务器就相当于厨师，有着各种各样的技能，根据你的成菜要求，为你进行服务，数据库在这里可以认为是个菜窖，需要什么菜去拿什么菜。

这是我最近在网易云课堂上微专业课时老师进行的比喻，我觉得对理解很有帮助，在这里我也加入了自己的理解。

web中的一些基本概念

HTTP

HTTP协议（Hyper Text Transfer Protocol，超文本传输协议）是用于从web服务器传输超文本到本地浏览器的传输协议，是因特网中的“多媒体信使”。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。同时，HTTP使用的是可靠的数据传输协议，即使是来自于地球另一端的数据，它也可以确保数据在传输的过程中不会丢失和损坏，保证了用户在访问信息时的完整性。HTTP是互联网上应用最为广泛的一种协议，后面还会介绍其他的互联网常用协议（https,ftp,file,mailto等）。
按照上述点餐流程理解的话就是厨师具备煎、炒、烹、炸、溜、爆、煸、蒸、烧、煮等多种烹调技法，你需要告诉厨师这道菜怎么做。

web客户端和服务端

web服务器是web资源的宿主，每天都有数以亿计的图片、HTML页面、视频、音频等资源在互联网上传输，而这些资源信息都是存储在web服务器（由于web服务器使用的是HTTP协议，