计算机网络
韩韩韩韩韩美丽
这个作者很懒,什么都没留下…
展开
-
HTTP HTTP报文首部
http 报文首部 http请求报文 报文首部 请求行、请求首部字段、通用报文字段、实体报文字段 空行 空行(CR+LF)报文主体 报文主体http响应报文状态行、请求首部字段、通用报文字段、实体报文字段空行(CR+LF)报文主体请求行:方法、URI、HTTP版本状态行:HTTP版本、状态码http首部字段:通用首部字段、请求首部字段、响应首部字段、实体首部字段一.通...原创 2018-07-11 14:30:04 · 234 阅读 · 0 评论 -
HTTP 返回结果的HTTP状态码
1XX 接收的请求正在处理2XX 请求正常处理完毕 200 ok 从客户端发来的请求在服务器端被正常处理了(请求已正常处理) 204 No Content 服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分(请求处理成功!没有资源返回) 206 Partial Content 客户端进行了范围请求,服务器成功执行了这部分get请求(是对资源某一部分的请求)3XX 重定向301 Mo...原创 2018-07-11 14:31:13 · 104 阅读 · 0 评论 -
HTTP 基于HTTP的功能追加协议
一、HTTP的瓶颈1.一条连接上只发送一个请求2.请求只能从客户端开始。客户端不可以接收除响应以外的指令。3.请求/响应首部未经压缩就发送。首部信息越多延迟越大。4.可任意选择数据压缩格式。非强制压缩发送。二、解决方法1.Ajax解决方法:和以前的同步通信相比,由于它只更新一部分页面,响应中传输的数据量会因此而减少。但仍未解决HTTP协议本身存在的问题。2.Comet解决方法:一旦服务器端有内容更...原创 2018-07-11 14:32:22 · 129 阅读 · 0 评论 -
HTTP 确保Web安全的HTTPS
一.HTTP的缺点1.通信使用明文(不加密),内容有可能会被窃听(互联网上任意角落都有可能存在通信内容被窃听的风险)1.1通信的加密HTTP协议中没有加密机制,但可以通过和SSL(secue Socket Layer安全套接层)或TLS(Transport Layer Security 安全传输层协议)组合使用,加密HTTP通信内容。用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信...原创 2018-07-11 14:33:34 · 221 阅读 · 0 评论 -
HTTP 确认访问用户身份的认证
一.认证1.密码:只有本人才会知道的字符串信息2.动态令牌:仅限本人持有的设备内显示的一次性密码3.数字证书:仅限本人(终端)持有的信息4.生物认证:指纹和虹膜等本人的生理信息5.IC卡等:仅限本人持有的信息认证方式:(1)BASIC认证(基本认证)(2)DIGSET(摘要认证)(3)SSL客户端认证(4)FromBase认证(基于表单认证)1.basic认证http/1.0就已经定义的认证方式(...原创 2018-07-11 14:34:18 · 861 阅读 · 0 评论 -
HTTP Web的攻击技术
一.针对Web的攻击技术1.HTTP不具备必要的安全功能2.在客户端可篡改请求主动攻击:SQL注入攻击、OS注入攻击攻击者通过直接访问Web应用,把攻击代码传入攻击模式。主要攻击服务器上的资源被动攻击:跨站脚本攻击、HTTP首部注入攻击、邮件注入攻击、会话固定攻击、跨站点请求伪造利用圈套策略执行代码的攻击模式。在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击。(1)攻击者诱导用户触发已设...原创 2018-07-11 14:34:55 · 896 阅读 · 0 评论