图解HTTP
图解HTTP
亥虫
做人如果没有梦想,那跟咸鱼有什么差别
展开
-
图解HTTP十一:Web 的攻击技术
11.1 针对 Web 的攻击技术11.1.1 HTTP 不具备必要的安全功能从整体上看, HTTP 就是一个通用的单纯协议机制。因此它具备较多优势,但是在安全性方面则呈劣势。开发者需要自行设计并开发认证及会话管理功能来满足 Web 应用的安全。而自行设计就意味着会出现各种形形色色的实现。结果,安全等级并不完备,可仍在运作的 Web 应用背后却隐藏着各种容易被攻击者滥用的安全漏洞的 Bug。11.1.2 在客户端即可篡改请求在 Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客原创 2020-06-15 17:39:58 · 2683 阅读 · 0 评论 -
图解HTTP十:构建 Web 内容的技术
10.1 HTML10.1.1 Web 页面几乎全由 HTML 构建HTML(HyperText Markup Language,超文本标记语言)是为了发送 Web 上的超文本(Hypertext)而开发的标记语言。超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片等)建关联,即超链接文本。标记语言是指通过在文档的某部分穿插特别的字符串标签,用来修饰文档的语言。我们把出现在 HTML 文档内的这种特殊字符串叫做 HTML 标签(Tag)。平时我们浏览的 Web 页面几乎全是使用 HTM原创 2020-06-15 14:21:02 · 2552 阅读 · 0 评论 -
图解HTTP九:基于 HTTP 的功能追加协议
9.1 基于 HTTP 的协议HTTP 功能上的不足可通过创建一套全新的协议来弥补。可是目前基于 HTTP 的 Web 浏览器的使用环境已遍布全球,因此无法完全抛弃 HTTP。有一些新协议的规则是基于 HTTP 的,并在此基础上添加了新的功能。9.2 消除 HTTP 瓶颈的 SPDYGoogle 在 2010 年发布了 SPDY(取自 SPeeDY,发音同 speedy),其开发目标旨在解决 HTTP 的性能瓶颈,缩短 Web 页面的加载时间(50%)。9.2.1 HTTP 的瓶颈为了尽可能实时地原创 2020-06-12 18:42:49 · 602 阅读 · 0 评论 -
图解HTTP八:确认访问用户身份的认证
8.1 何为认证HTTP/1.1 使用的认证方式如下所示。BASIC 认证(基本认证)DIGEST 认证(摘要认证)SSL 客户端认证FormBase 认证(基于表单认证)8.2 BASIC 认证BASIC 认证(基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 BASIC 认证概要 步骤 1: 当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Aut原创 2020-06-10 11:06:53 · 524 阅读 · 0 评论 -
图解HTTP七:确保 Web 安全的 HTTPS
7.1 HTTP 的缺点HTTP 主要有这些不足,例举如下。通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装无法证明报文的完整性,所以有可能已遭篡改7.1.1 通信使用明文可能会被窃听由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即, HTTP 报文使用明文(指未经过加密的报文)方式发送。TCP/IP 是可能被窃听的网络:即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是原创 2020-06-06 17:48:35 · 5927 阅读 · 0 评论 -
图解HTTP六:HTTP 首部
6.1 HTTP 报文首部在请求中, HTTP 报文由方法、 URI、 HTTP 版本、 HTTP 首部字段等部分构成。 请求报文 在响应中, HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、 HTTP 首部字段 3 部分构成。 请求报文 6.2 HTTP 首部字段6.2.1 HTTP 首部字段传递重要信息HTTP 首部字段是构成 HTTP 报文的要素之一。在客户端与服务器之间以 HTTP 协议进行通信的过程中,无论是请求还是响应都会使用原创 2020-06-06 16:23:25 · 3588 阅读 · 0 评论 -
图解HTTP五:与 HTTP 协作的 Web 服务器
一台 Web 服务器可搭建多个独立域名的 Web 网站,也可作为通信路径上的中转服务器提升传输效率。5.1 用单台虚拟主机实现多个域名HTTP/1.1 规范允许一台 HTTP 服务器搭建多个 Web 站点。比如,提供 Web 托管服务(Web HostingService)的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。这是因为利用了虚拟主机(Virtual Host,又称虚拟服务器)的功能。在互联网上,域名通过 DNS 服务映射到 IP 地址(域名解析)之原创 2020-06-05 17:02:25 · 5796 阅读 · 0 评论 -
图解HTTP四:返回结果的 HTTP 状态码
HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。4.1 状态码告知从服务器端返回的请求结果 响应的状态码可描述请求的处理结果 状态码类别原因短语1XXInformational(信息性状态码)接收的请求正在处理2XXSuccess(成功状态码)请求正常处理完毕3XXRedirection(重定向状态码)需要进行附加操作以完成请求4XXClient Error(客户端错误原创 2020-06-05 16:13:34 · 5649 阅读 · 0 评论 -
图解HTTP三:HTTP 报文内的 HTTP 信息
3.1 HTTP 报文用于 HTTP 协议交互的信息被称为 HTTP 报文。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应报文。 HTTP 报文的结构 3.2 请求报文及响应报文的结构 请求报文(上)和响应报文(下)的结构 请求行:包含用于请求的方法,请求 URI 和 HTTP 版本。状态行:包含表明响应结果的状态码,原因短语和 HTTP 版本。首部字段:包含表示请求和响应的各种条件和属性的各类首部。一般有 4原创 2020-06-05 15:45:50 · 2664 阅读 · 0 评论 -
图解HTTP二:简单的 HTTP 协议
2.1 HTTP 协议用于客户端和服务器端之间的通信HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同,用于客户端和服务器之间的通信,而用 HTTP 协议能够明确区分哪端是客户端,哪端是服务器端。2.2 通过请求和响应的交换达成通信HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应。请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。响应报文基本上由协议原创 2020-06-04 11:30:27 · 9681 阅读 · 0 评论 -
图解HTTP一:了解Web及网络基础
使用 HTTP 协议访问 WebWeb 使用一种名为 HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程。而协议是指规则的约定。可以说, Web 是建立在 HTTP 协议上通信的。网络基础 TCP/IPTCP/IP 协议族里重要的一点就是分层。 TCP/IP 协议族按层次分别分为以下 4 层:应用层、传输层、网络层和数据链路层。TCP/IP 协议族各层的作用如下。应用层:HTTP协议, FTP(文件传输协议)和原创 2020-06-04 10:25:34 · 5836 阅读 · 0 评论