图解HTTP
关注
分享
扫一扫
文章平均质量分 72
计算机网络
zzZsleep7
这个作者很懒,什么都没留下…
展开
-
图解HTTP---第十一章
第十一章来自互联网攻击大多数冲着Web站点来的。几乎如今所有的Web网站都会使用会话(session)管理、加密处理等安全性方面的功能,而HTTP协议内并不具备这些功能。就拿远程登录会使用的SSH协议来说,SSH具备协议级别的认证及会话管理的功能,HTTP协议则没有。通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入,若此时Web应用存在安全漏洞,那内部信息就会遭到窃...原创 2020-04-22 18:17:13 · 295 阅读 · 0 评论 -
图解HTTP---第十章
第十章Web页面几乎全由HTML构建。HTML是为了发送Web上的超文本而开发的标记语言。超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片等)建立关联,即超链接文本。标记语言是指通过在文档的某部分穿插特别的字符串标签,用来修饰文档的语言。我们把出现在HTML文档内的这种特殊字符串叫做HTML标签。平时我们浏览的Web页面几乎全是用HTML写成的。由HTML构成的文档经...原创 2020-04-22 16:48:27 · 263 阅读 · 0 评论 -
图解HTTP---第九章
第九章HTTP的瓶颈:一条连接上只可发送一个请求;请求只能从客户端开始,客户端不可以接受除响应以外的指令;请求/响应首部未经压缩就发送,首部信息越多延迟越大;发送冗长的首部,每次互相发送相同的首部造成的浪费较多;可任意选择数据压缩格式,非强制压缩发送Ajax(异步JavaScript与XML技术)是一种有效利用JavaScript 和 DOM的操作,以达到局部Web页面替换加载的异步通信手段...原创 2020-04-22 16:09:24 · 254 阅读 · 0 评论 -
图解HTTP---第八章
第八章何为认证:核对的信息通常指以下这些:密码;动态令牌;数字认证;生物认证;IC卡等BASIC认证:是Web服务器与通信客户端之间进行的认证方式。如果想再一次进行BASIC认证,一般的浏览器却无法实现认证注销操作,这也是问题之一。BASIC认证使用尚不够便捷灵活,且达不到多数Web网站期望的安全性等级,因此它并不常用。DIGEST认证:DIGEST认证同样使用质询/响应的方式,但不会像B...原创 2020-04-22 14:30:11 · 816 阅读 · 0 评论 -
图解HTTP---第七章
第七章HTTP的缺点:(1)通信使用铭文(不加密),内容可能会被窃听(2)不验证通信方的身份,因此有可能遭遇伪装(3)无法证明报文的完整性,所以有可能已遭篡改HTTP报文使用明文方式发送。只是说如果通信经过加密,就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到的。HTTP没有加密机制,但可以通过和SSL或TLS组合使用,加墨HTTP的通信内容。与SSL组合使用的...原创 2020-04-22 12:36:54 · 249 阅读 · 0 评论 -
图解HTTP---第六章
第六章HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。对于客户端用户来说,这些信息中的大部分内容都无须亲自查看。HTTP请求报文中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。HTTP响应报文中,HTTP报文由HTTP版本、状态码(数字和原因短句)、HTTP首部字段三部分组成。HTTP首部字段:在客...原创 2020-04-20 12:57:43 · 247 阅读 · 0 评论 -
图解HTTP---第五章
第五章HTTP1.1规范允许一台HTTP服务器搭建多个Web站点。可以用一台服务器为多位客户服务,也可以为每位客户持有的域名运行各自不同的网站。这是因为利用了虚拟主机(虚拟服务器)的功能。在互联网上,域名通过DNS服务映射到IP地址(域名解析)之后访问目标网站。请求到服务器时,已经是以IP地址形式访问了。相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发送HT...原创 2020-04-20 12:08:54 · 194 阅读 · 0 评论 -
图解HTTP---第四章
第四章状态码的职责是当客户端向服务端发送请求时描述服务端返回的请求结果。数字中的第一位指定了响应类别。2XX成功:200OK表示从客户端来的请求在服务器端被正常处理了。在响应报文内,随状态码一起返回的信息会因方法的不同而发生改变。例如使用GET方法,响应返回对应请求资源的实体。而使用HEAD方法,在响应中只返回首部,不会返回实体的主体部分。204 No Content 请求已成功处理,但在...原创 2020-04-14 15:27:29 · 179 阅读 · 0 评论 -
图解HTTP---第三章
第三章用于HTTP协议交互的信息被称为HTTP报文。分为请求端的请求报文和服务端的响应报文。HTTP报文大致可分为报文首部和报文主体两块。通常,并不一定要有报文主体。报文首部是服务器或客户端需处理的请求或响应的内容及属性。报文主体是应被发送的数据。请求报文和响应报文的首部内容由以下数据组成:(1)请求行:包含用于请求的方法,请求URI和HTTP版本 (2)状态行:包含表明响应结果的状态码,...原创 2020-04-13 19:56:18 · 248 阅读 · 0 评论 -
图解HTTP---第二章
第二章HTTP与TCP/IP协议族内大多数协议一样,用于请求资源的客户端与提供资源响应的服务端之间的通信。请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。响应报文是由协议版本,状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。HTTP是一种不保存状态,即无状态协议。HTTP协议自身不对请求和响应之间的通信...原创 2020-04-12 18:45:30 · 151 阅读 · 0 评论 -
图解HTTP---第一章
第一章通过发送请求获取服务器资源的web浏览器等,都可称为客户端。Web使用一种名为Http(超文本传输协议)的协议作为规范,Web是建立在HTTP协议上通信的。TCP/IP协议族分为四层,层次化之后,把各层之间的接口部分规划好之后,每个层次内部的设计就能够自由改动应用层:决定了向用户提供应用服务时通信的活动(FTP服务 DNS服务)传输层:对上层应用层提供处于网络连接的两台计算机之间...原创 2020-04-10 16:10:22 · 180 阅读 · 0 评论