时间:2019年7月18日
web安全05
ftp、https、file三种协议
file协议:是本地文件传输协议。格式为:file:///path.如需访问到本机F盘的code目录内,则在文件资源管理器的地址栏中输入 file:///f:/code/
ftp协议(file transfer protocol)文件传输协议。格式:ftp://ipaddress
https协议超文本传输安全协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来加密数据包。
tcp是传输协议,http是应用协议
把网络比喻成一条路,tcp就好比路上的车,http就好比车里的人
熟悉HTTP报文
GET、POST、HEAD、PUT、DELETE、MOVE、OPTIONS、TRACE的意义,给出总结列表及用法
详情看这篇博客
https://blog.csdn.net/u014311799/article/details/78847644
报文中常见状态码1XX–5XX的大致含义
了解请求报文中User-Agent、Host、Cookie、X-Frame-Options和返回包中server、Set-Cookie、 Content-Type、httponly属性的含义;
User-Agent:通常就是用户的浏览器相关信息。例如:User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
User-Agent 告诉服务器,创建请求的浏览器和用户代理名称等信息
Host:被服务器的域名或IP地址,如果不是通用端口,还包含该端口号,例如:Host: www.some.com:182
设置服务器域名和TCP端口号,如果使用的是服务请求标准端口号,端口号可以省略
Host: en.wikipedia.org:8080
Host: en.wikipedia.org
Cookie:浏览器向服务器发送请求时发送cookie,或者服务器向浏览器附加cookie,就是将cookie附近在这里的。例如:Cookie:user=admin
设置服务器使用Set-Cookie发送的http cookie
Cookie: $Version=1; Skin=new;
Referer:指当前请求的URL是在什么地址引用的。例如在www.a.com/index.html页面中点击一个指向www.b.com的超链接,那么,这个www.b.com的请求中的Referer就是www.a.com/index.html。通常我们见到的图片防盗链就是用这个实现的。
Server字段 告知浏览器,当前服务器上安装的http服务器应用程序的信息
X-Frame-Options字段 属于【响应首部字段】
用于控制网站内,在其他网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持攻击
有2个字段值
X-Frame-Options: DENY 拒绝
X-Frame-Options:SAMEORIGIN 仅同源域名下的页面匹配时许可
base64编码
是一种编码算法 而不能称为加密算法(因为比较简单)
大致就是原本是8个位确定一个字符(ASCLL码),现在变成6个位确定一个字节,这样将3个字符合并成4个字符,从38=24个位 到 46=24个位
作用是方便在网络中的二进制传输,因为ASCII中有一些码是不可见的不利于传输。
详情: 可以看这些博客
https://www.cnblogs.com/antineutrino/p/3756106.html
https://blog.csdn.net/benbenxiongyuan/article/details/7756912
HTTP认证
其中摘要认证是https的
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
