提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
第一章 了解web及网络基础
IP是一种协议的名称
IP协议的作用是把各种数据包传送给对方
IP地址:指明了节点被分配到的地址,可更换
DNS:通过域名解析IP地址
MAC地址:网卡所属的固定地址,基本不会更改
经过多台计算机和网络设备中转时,利用下一站中转设备中的MAC地址来搜索下一个中转目标
ARP:通过IP地址查MAC地址
中转过程中,计算机和路由器只能获得很粗略的传输路线。叫做路由选择,好比快递的集散中心
URI:统一资源标识符,标识的资源
URL:统一资源定位符,网址,资源的地点
URL是URI的子集
RFC:征求修正意见书,HTTP协议技术标准的文档
第二章 简单的http协议
HTTP是一种不保存状态,即无状态协议,对于发送过的请求或响应都不做持久化处理
期待保持状态,用Cookie
Get方法用来请求已被URI标识的资源,资源是文本直接返回
如果资源是CGI那样的程序,则返回经过执行后的输出结果
Post,传输实体主体
Put:传输文件
响应是请求执行成功了,但无数据返回
HEAD方法:获得报文首部
DELETE:删除文件
OPTIONS:询问支持的方法
TRACE:追踪路径
CONNECT:要求用隧道协议连接代理
SSL: 安全套接字 TLS:传输层安全
持久连接:只要任意一端没有明确提出断开连接在,则保持TCP连接状态
好处:减少了TCP连接的重复建立和断开的额外开销
减轻了服务器端的负载
管线化:同时并行发送多个请求,不需要一个接一个的等待响应
Cookie技术:在请求和响应报文中写入Cookie信息来控制客户端的状态
第三章 http报文内的http信息
http报文
编码发送,然后接收解码
第四章 返回结果的http状态码
状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果
借助状态码,用户可以知道服务器是正常处理了请求,还是出现了错误
第五章 与http协作的web服务器
代理:服务器与客户端之间的中间人
缓存代理:将资源的副本缓存在代理服务器上,
当代理再次接收到相同的资源请求时,就不用去源服务器获取资源,将之前缓存的资源作为响应返回
透明代理:不对报文做任何加工,反之为非透明代理
网关:与代理相似,使通信线路上的服务器提供非http的协议服务
隧道:客户端和服务器直接连接额线路
缓存服务器是代理服务器的一种,缓存有期限
第六章 http首部
首部字段:通用的,请求的,响应的,实体的
no-cache:代表不缓存过期的资源,缓存会向源服务器进行有效期确认后处理资源
no-store:真正的不进行缓存
虚拟主机运行在同一个IP上,因此使用首部字段Host加以区分
相同的IP地址下部署运行着多个域名,使用首部字段Host来明确指出请求的主机名
第七章 确保web安全的https
HTTP的缺点,或者其他未加密的协议
1)通信使用明文(不加密),内容可能会被窃听
2)不验证通信方的身份,因此有可能遭遇伪装
HTTPS:HTTP和SSL(安全套接字)组合使用,超文本传输安全协议
HTTP+加密+认证+完整性保护=HTTPS
HTTPS采用了采用了混合加密机制:对称和非对称加密都用
交换密钥用非对称,通信用对称
公开密钥也有可能会被攻击者替换
所有有数字证书机构,对申请者的公开密钥做数字签名
为什么不一直使用HTTPS
加密通信会消耗更多的CPU及内存资源
非敏感信息就用HTTP,包含个人信息等敏感数据,用HTTPS
第八章 确认访问用户身份的认证
先给密码加盐(salt)的方式增加额外信息,再使用散列(hash)函数计算出散列值后保存
salt是由服务器随机生成的一个字符串
第九章 基于http的功能追加协议
防火墙的基本功能就是禁止非指定的协议和端口号的数据包通过
如果使用新协议或端口号则必须修改防火墙设置
直接使用HTTP,无须修改防火墙的设定
第十章 构建web内容的技术
HTML:超文本标记语言,标签
CSS:样式,展现HTML的各种元素
动态HTML:调用JavaScript,DOM操作HTML和XML的API接口
第十一章 web的攻击技术
安全漏洞