网络安全、HTTP协议

最新推荐文章于 2024-07-30 13:40:59 发布
最新推荐文章于 2024-07-30 13:40:59 发布
阅读量4.7k 收藏
点赞数
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62012366/article/details/124075397
版权

在浏览器输入url地址并按下回车,发生了什么?

1.查找当前的url是否存在缓存,并比较缓存是否过期

2. DNS解析url对应的ip

3. 根据ip建立tcp连接(三次握手)

4. htttp发起请求,服务器处理请求,浏览器接收http响应

5.渲染页面,构建dom树

6.关闭tcp连接(四次挥手)

三次握手和四次挥手

三次握手:

第一次:建立连接时,客户端发送syn包到服务器,等待服务端确认

第二次:服务器收到syn包,必须确认客户的syn,返回syn和ack包

第三次:客户端收到服务端的syn和ack包,向服务器发送确认包,发送完毕,客户端和服务端连接成功,完成三次握手

四次挥手:

第一次:浏览器发送完数据后,发送fin请求断开连接

第二次:服务器发送ack到客户端,确认客户端的断开请求

第三次:服务器请求断开fin的请求

第四次:客户端确认服务器的断开ack

TCP、UDP区别:
1. TCP向上层提供面向连接的可靠服务,UDP向上层提供无连接不可靠服务

2. 虽然 UDP 并没有 TCP 传输来的准确,但是也你能在很多实时性要求高的地方有所作为

3. 对数据准确性要求高,速度可以相对较慢的,可以选用TCP

HTTP HTTPS区别

1. HTTP说不安全的、HTTPS说安全的。 HTTP无法加密,而HTTPS对传输的数据进行加密

2.HTTP标准端口说80,而HTTPS的标准端口是443

3. 在网络模型中,HTTP工作在应用层,而HTTPS的安全传输机制在传输层

4.HTTP无需证书,而HTTPS需要CA机构颁发的SSL证书

http1.0 http1.1 http2.0 区别

1. 和http1.0相比,http1.1可以一次传输多个文件

2. http1.x解析基于文本

3. http2.0采用二进制格式,新增特性 多路复用、header压缩、服务端推送(静态html资源)

从小白到能飞起来
关注
网络安全基础——浅谈HTTP协议
qq_41679358的博客
07-08 1144
文章目录[隐藏] 简介:什么是HTTP?目录 简介:什么是HTTPHTTP–Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事务结束后还会在服务端添加一条日志条目。目录HTTP请求HTT..
网络安全HTTP协议
胡乱写点什么
02-26 918
HTTP协议 学习HTTP协议过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 文章目录HTTP协议请求方法1.GET2.POST3.HEAD4.OPTIONS/PUT/DELETE/TRACE/CONNEXT 请求方法 1.GET 2.POST 3.HEAD 4.OPTIONS/PUT/DELETE/TRACE/CONNEXT HTTP1.1新增的五种请求方法。 ...
鉴源实验室·HTTP协议网络安全攻击
最新发布
TICPSH的博客
07-30 949
同时,也是一种客户端-服务端(client-server)协议,也就是说,请求是由接收方—通常是浏览器发起的,客户端与服务端之间通过交换一个个独立的消息(而非数据流)进行通信。这种类型的攻击更多是面向连接层面,以基于线程的Web服务器为目标,通过慢速请求来捆绑每个服务器线程,从而消耗服务器的线程&连接资源。当用受害者被引诱点击一个恶意链接,提交一个伪造的表单,恶意代码便会和正常返回数据一起作为响应发送到受害者的浏览器,从而骗过了浏览器,使之误以为恶意脚本来自于可信的服务器,以至于让恶意脚本得以执行。
网络安全--浅谈HTTP协议
qrainly的博客
07-16 462
目录简介HTTP请求HTTP响应HTTP报文格式HTTP协议版本网站访问量 简介 HTTP(HyperText Transfer Protocl) 建立在TCP上的无状态无连接的超文本传输协议 HTTP请求 客户端发起请求到服务端 HTTP请求包括: 1、状态行 请求方式Method、资源路径URL、协议版本Version 2、请求头 访问的域名、用户代理、Cookie等 3、请求报文 请求数据 ...
网络安全HTTP协议
无言道的博客
01-21 1480
URL:网络具体地址 域名解析: 1、浏览器缓存 2、系统缓存ipconfig/flushdns 3、host文件DNS服务器地址:host文件 4、dns服务器 DNS服务器8.8.8.8 114.114.114.114 什么是超文本HyperText? 包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。最常克的超文本格式是超文本标记语言HTML。 1xx 通知信息 100=服务器正在处理客户请求] 2xx 成功 200=请求成功(OK)
HTTP协议安全性分析
Turbo码先生
04-05 3080
HTTP协议安全性分析 文章目录HTTP协议安全性分析一、具体介绍二、安全性2.1 明文攻击2.读入数据总结 一、具体介绍 HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是万维网的数据通信的基础。 大牛的博客:地址1 [地址2]( 请求方法 方法 意义 OPTIONS 请求一些选项信息,允许客户端查看服务器的性能 GET 请求指定的页面信息,并返回实体主体 HEAD 类似于
网络安全 | 网络协议】结合Wireshark讲解HTTP协议
等风来
12-26 4147
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
网络安全 | 网络协议】一文讲清HTTP协议
热门推荐
等风来
02-19 1万+
它是Web应用程序通信的基础,通过HTTP协议,Web浏览器可以向Web服务器发起请求,并接收来自Web服务器的响应,从而实现Web页面的访问和数据传输。HTTP协议包含了HTTP请求和HTTP响应两个部分,其中HTTP请求由请求行、请求头和请求体组成;为了在同一个服务器上的不同资源之间相互引用时简化URL的书写,并且避免需要在每个资源链接中都包含完整的URL,请求行中的资源路径为相对路径。HTTP请求中的首行称为请求行,其包括三个部分:请求方法、请求的资源路径和使用的协议版本。
网络安全协议
qq_48456652的博客
09-24 5120
目录 一、OSI七层模型 1. 基本概念 2. OSI各层的功能和协议 3. 分层结构的优点 4. 数据封装与分用(解封装) 二、TCP/IP体系架构 1. TCP/IP协议族分层结构 2. 链路层安全风险 3. 网络层安全风险 4. 传输层安全风险 5. 应用层安全风险 三、TCP/IP安全架构 1. TCP/IP体系结构 2. TCP/IP安全架构 3. OSI下四层网络架构的作用 4. 安全协议介绍 一、OSI七层模型 1. 基本概念 开放系统互连模型(Open
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
网络安全自学教程》- HTTP协议详解
wangyuxiang946的博客
11-27 1万+
HTTP协议工作原理、HTTP协议报文、HTTP请求方法、HTTP响应状态码、HTTP请求头、Wireshar抓包分析HTTP请求和响应报文。
HTTP协议安全吗?
风云千樯、
03-20 1362
它的信息传输全部是以明文方式,不够安全,很容易被人拦截,篡改传输内容。 参考来源:https://www.cnblogs.com/whalesea/p/10407996.html
http安全
qq_43390721的博客
06-10 1544
csrf 攻击 cross-site request forgery 跨站请求伪造 1.注册网址登录过 2.网址接口存在漏洞 csrf 防御 1.Token验证 自动携带token 2.Referer验证 页面来源判断 3.隐藏令牌 放在http请求头中 不会放在链接上 xss 攻击 cross-site scripting ...
web安全HTTP协议基础
victory066的博客
08-14 430
1、HTTP方法 请求方法 描述 GET 请求获取URL资源 POST 执行操作,请求URL资源后附加新的数据 HEAD 只获取资源响应消息的报头 PUT 请求服务器存储一个资源 DELETE 请求服务器删除资源 TRACE 请求服务器回送到的信息 OPTIONS 查询服务器的支持选项 2、URL 常见URL格式: protocol://[user[:password]@]hostname[:post]/[path]/fi
HTTP——安全
袁伏彪 —— 共享,共赢
03-06 2584
为保证HTTP安全,手段有很多,这篇介绍其中几种方式。首先是数字加密,有多种方式可以对报文进行编/解码,不仅防止好事者的读取,还可以用它来防止对报文的篡改。随着密码学的发展,已不再是简单的通过密码(一套编码方案,编码器)将明文变成密文了,而使用密钥的密码会更灵活、更安全。 对称密钥加密技术 在对称密钥加密技术中,发送端和接收端要共享相同的密钥key才能进行通信,因此,保证密钥的机密状态时很重要
HTTP协议之安全篇
Carroll的博客
08-30 2209
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接
一些安全相关的HTTP响应头
wangsg2014的专栏
03-28 2779
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4
HTTP协议的安全性与HTTPS
chunlu2438的博客
09-08 719
Web之http协议(四) 一、HTTP的缺点 1.通信使用明文可能会被窃听 (1)TCP/IP是可能被窃听的网络 按 TCP/IP 协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 (2)加密处理防止被窃听,加密的手段有 通信的加密:一种方式就是将通信加密。HTTP 协议中没有...
保证http安全性
洪源的博客
12-09 1493
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到, 举例:username = aes(username),
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值