浏览器与web服务器的通信过程,在安全渗透中较容易地发现web的漏洞
一、HTTP协议解析
tcp:端到端,可靠的协议
二、HTTP请求
1、请求报文
Host:主机和端口号,从URL中提取出来
三种攻击行为:密码重置、缓存污染、调转钓鱼
User-Agent:客户端使用的浏览器名称和版本,操作系统
Accept:浏览器可以接受的媒体类型 */*所有类型
Cookie:储存身份
Referer:提供request的上下文信息的服务器
2、请求方法
三、HTTP响应
Location:重定向接收者到一个新的位置
server:服务端软件信息
content-type:网络文件的类型和网页的编码
四、同源策略
浏览器端的安全策略