http协议详解(超详细)
在学习web安全的最初应该熟练掌握http协议各个参数的作用和传输的信息,才能在后期的学习中游刃有余。
1.http请求流程
1.1 http协议解析
HTTP协议即Hyper Text Transfer Protocol(超文本传输协议),http协议主要是用来进行客户端与服务端进行通信的规则,是万维网交换信息的基础。
1.2 http协议请求方式
当在浏览器地址栏中输入一个URL,然后在按回车键,一个http请求就完成了。
URL(Uniform Resource Locator,统一资源定位符)是互联网的标准地址。
格式:协议://服务器IP[:端口]/路径/[?查询]
(http://www.xxser.com/post/httpxieyi.html)
1.2.1 http的请求工具
1)浏览器
2)Linux系统中curl命令或Windows自行下载curl.exe
1.3 http协议详解
1.3.1 http的请求
请求包括三方面:请求行(请求方法)、请求头(消息报头)和请求正文。
1.3.2 http请求方法
最常见的是GET和POST。
1)GET
用途:GET用于获得页面的主要信息,如果请求资源为动态脚本(非HTML)那么返回的不是源文件,而是Web容器解析后的HTML源代码。(发送数据有大小限制)
例如:请求index.jps 返回的是解析后的HTML代码。由开发者制定好的参数项目才接收,若加了其他参数项,服务器仍然只会接收制定好的参数,不会被干扰。
2)HEAD
HEAD与GET方法相同(除了服务器不能在响应里返回消息主体)
用途:经常被用来测试文本连接的有效性 可访问性 和最近的改变。
模板:HEAD/index.php HTTP/1.1
HOST:ww