图解HTTP
ziggy7
这个作者很懒,什么都没留下…
展开
-
图解HTTP 十一、Web的攻击技术
针对Web的攻击技术 互联网的攻击大多是冲着Web站点来的。HTTP不具备必要的安全功能 HTTP在安全性方面较为劣势。在客户端可篡改请求 针对Web应用的攻击模式●主动攻击:攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。其余见https://blog.csdn.net/u010150046/article/detai原创 2020-12-01 22:10:03 · 269 阅读 · 0 评论 -
图解HTTP 十、构建Web内容的技术
HTML概念 超文本标记语言,为了发送Web上的超文本而开发的标记语言。作用 几乎所有的Web页面全由HTML构建。 超文本可将文档中任一位置的信息与其他信息(文本或图片)建立关联,即超链接文本。CSS概念 CSS:层叠样式表可以指定如何展现HTML内的各种元素,属于样式表标准之一。即使是相同的HTML文档,通过改变应用的CSS,用浏览器看到的页面外观也会随之改变。动态HTML概念 客户端脚本语言将静态的HTML内容变成动态的技术的总称。如鼠标单击点开的新闻、可滚动的地图就用到了动态H原创 2020-12-01 21:49:40 · 180 阅读 · 0 评论 -
图解HTTP 八、确认访问用户身份的认证
认证作用 某些Web页面只想让特定的人浏览,或者干脆仅本人可见。达到这个目标需要认证功能。HTTP认证方式●BASIC认证●DIGEST认证●SSL认证●FormBase认证基于表单认证概念 客户端想服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证过程...原创 2020-12-01 21:02:15 · 173 阅读 · 0 评论 -
图解HTTP 七、确保Web安全的HTTPS
HTTP的缺点●通信使用明文不对数据进行加密(内容容易被窃听) 用抓包工具可以获取HTTP协议的请求和响应的内容,并对其进行解析。●不验证通信方身份(容易伪装)●无法确定报文完整性(内容易被篡改)HTTPS概念与HTTP关系 与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议) HTTP + 加密 + 认证 + 完整性保护 = HTTPS加密方式共享密钥加密 加密和解密同用一个秘钥。公开密钥加密●优点: 公开密钥加密方式很好原创 2020-12-01 16:45:23 · 249 阅读 · 0 评论 -
图解HTTP 六、HTTP首部
6.1 HTTP报文首部HTTP请求报文结构HTTP请求报文首部实例HTTP响应报文结构HTTP响应报文首部实例6.2原创 2020-12-01 15:15:10 · 149 阅读 · 0 评论 -
图解HTTP 五、与HTTP协作的Web服务器
5.1 用单台虚拟主机实现多个域名思想 HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。 供应商可以用一台服务器为多位客户服务,以每位客户持有的域名运行各自不同的网站。虚拟主机 利用虚拟主机功能可以实现上面的功能。注意 如果一台服务器内托管了几个域名,这些域名经过DNS服务解析域名后,两者的访问IP地址会相同。 所以在相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机名或域名的URI。5.2 通信原创 2020-11-28 17:04:39 · 222 阅读 · 0 评论 -
图解HTTP 四、返回结果的HTTP状态码
4.1 状态码作用 告知从服务器端返回的请求结果原创 2020-11-27 20:02:01 · 188 阅读 · 0 评论 -
图解HTTP 三、HTTP报文内的HTTP信息
3.1 HTTP报文概念 用于HTTP协议交互的信息被称为HTTP报文。请求端(客户端)的HTTP报文叫作请求报文,响应端(服务器端)的叫作响应报文。HTTP报文本身是由多行(用CR+LF即\r\n作换行符)数据构成的字符串文本。3.2 请求报文及响应报文的结构●请求行: 包含用于请求的方法,请求URI和HTTP版本●状态行: 包含表明响应结果的状态码,原因短语和HTTP版本●首部字段: 包含表示请求和响应的各种条件和属性的各类首部。一般有通用首部、请求首部、响应首部和实体首部3.原创 2020-11-27 19:51:53 · 183 阅读 · 0 评论 -
图解HTTP 二、简单的HTTP协议
2.1 HTTP协议用于客户端和服务器端之间的通信请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。2.2 通过请求和响应的交换达成通信请求报文 HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。其中,请求分为两种,GET和POST,具体的:●GET GET /562f25980001b1b106000338.jp原创 2020-11-27 15:29:33 · 158 阅读 · 0 评论 -
图解HTTP 一、了解Web及网络基础
1.1 使用HTTP协议访问WebWeb是建立在HTTP协议上通信的1.2 HTTP的诞生Apache:Web服务器标准之一HTTP/1.0:初期标准,但该协议标准至今仍被广泛使用在服务器端HTTP/1.1:目前主流的HTTp协议版本1.3 网络基础TCP/IP1.3.1 TCP/IP协议族协议 不同硬件、操作系统之间通信需要规则。这种规则称为协议。TCP/IP 互联网相关的各类协议族的总称。1.3.2 TCP/IP协议的分层管理● 应用层作用 决定了向用户提供应用服务时通信的原创 2020-11-25 22:34:08 · 230 阅读 · 0 评论