HTTP网络协议
该专栏总结了图解HTTP书籍,很适合初步了解HTTP网络协议的初学者。
xuguoli_beyondboy
只要笑一笑,没什么过不了。程序员懂得编程之美,也要懂得生活之美,艺术之美,心理之美。
展开
-
HTTP网络协议(五)
主动攻击:是指攻击通过直接访问Web应用,把攻击代码传入的攻击模式,该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源,例如:SQL注入攻击和OS命令注入攻击。 被动攻击:是指利用圈套策略执行攻击代码的攻击模式,在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击,例如:跨站脚本攻击和跨站点请求伪造。 被动攻击模式大致步骤: 攻击者诱使用户触发已设置好的陷阱,而陷阱会原创 2015-09-06 17:09:15 · 1469 阅读 · 0 评论 -
HTTP网络协议(四)
确保Web安全的HTTPSHTTP存在三个比较明显的缺点: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能遭遇伪装。 无法证明报文的完整性,所以可能已遭篡改。 尽管HTTP协议中没有加密机制,但可以通过和SSL或TLS的组合使用加密HTTP的通信内容,组合在一起通常被称为HTTPS。 HTTP协议在通信过程会存在以下隐患: 无法确定请求发送至目标的Web服务器是否是按原创 2015-09-02 20:34:36 · 1943 阅读 · 0 评论 -
HTTP网络协议(三)
HTTP首部字段有四种类型:通用首部字段,请求首部字段,响应首部字段,实体首部字段。 通用首部字段: 首部字段 说明 Cache-Control 控制缓存的行为 Connection 逐跳首部、连接的管理 Date 创建报文的日期时间 Pragma 报文指令 Trailer 报文末端的首部一览 Transfer-Encoding 指定报文主体的原创 2015-08-31 02:20:55 · 856 阅读 · 1 评论 -
HTTP网络协议(二)
HTTP报文内的HTTP信息HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。 HTTP为了提升传输速率,其在传输数据时,按照数据原样进行压缩传输,相应地客户端会接受并解析内容编码后的实体。 在HTTP通信过程中,可以让大容量的数据进行分块分割传输,这方式能够让浏览器逐步显示页面。 HTTP采纳了多部分对象集合,故发送的一份报文主体内可含有多原创 2015-08-28 01:00:03 · 865 阅读 · 1 评论 -
HTTP网络协议(一)
1.了解Web及网络基础TCP/IP协议族按层次可以分为下面四层: 应用层:决定了向用户提供应用服务时通信的活动,TCP/IP协议族内预存了各类通用的应用服务,比如:FTP(文件传输协议)和DNS(域名系统)服务就是其中两类,HTTP协议也处于该层。 传输层:对上层应用,提供处于网络连接中的两台计算机之间的数据传输。在传输层有两个性质不同的协议:TCP(传输控制协议)和UDP(用户数据报协议) 网络原创 2015-08-26 01:03:31 · 2038 阅读 · 1 评论