Web应用安全
文章目录
1. Internet上的应用
- E-mail、FTP、Rlogin、News
- 1989年,Archie(FTP查询)、WAIS(internet主题查询系统),要求用户对系统有一定程度的了解,没有直观友好的 用户界面
- 1989年,Time Berners Lee 和他的同事提出了一种新的协议,用于信息发布。1991年该信息发展为WWW(World Wide Web)协议,即HTTP(Hyper Text Transfer Protocol)协议,在该体系中用户可以嵌入指向其他文档的链接。
- 1993年,国家超级计算机应用NCSA实验室工作的 Marc和Eric开发了第一个图形界面的Web浏览器 Mosaic. Web技术随之成熟,并走向商业化。。
1.1 Web基本结构
Web是一个运行于Internet和TCP/IP intranet 之上的基本的client/server应用。 C/S -->B/S(Browser/Server, 客户为浏览器,服务器为Web Server,在Web应用中,Web Server后面常常与数据库打交道)
-
服务器:规定了服务器的传输设定、信息传输格式及服务器的基本开放结构;
-
客户机: 统称Web浏览器,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示
-
通信协议: Web浏览器与服务器之间遵照HTTP协议 进行通信
1.2 HTTP协议
是分布式Web应用的核心技术协议,在TCP/IP协议中属于应用层。它定义了Web浏览器向Web服务器发送索取Web页面请求的格式,以及Web页面在Internet上的传输方式。
HTTP工作过程:
- Web服务器在80端口等候Web浏览器的请求;
- Web浏览器通过三次握手与服务器建立起TCP/IP连接,然后Web浏览器向Web服务器发送索取页面的请求:Get /dailynews.html
- 服务器以相应的文件为内容响应Web浏览器的请求
B/S之间的通讯协议:<