• 暂时停更一段时间!
  • 近期网站将陆续进行前端页面改造!
  • 招募网站编辑,联系站长!

标签:http

HTTP学习笔记

一、基础概念Web 基础– HTTP(HyperText Transfer Protocol,超文本传输协议)。– WWW(World Wide Web)的三种技术:HTML、HTTP、URL。– RFC(Request for Comments,征求修正意见书),互联网的设计文档。URL– URI……

HTTP(九)各版本比较

HTTP/1.0 与 HTTP/1.1 的区别1. HTTP/1.1 默认是持久连接2. HTTP/1.1 支持管线化处理3. HTTP/1.1 支持虚拟主机4. HTTP/1.1 新增状态码 1005. HTTP/1.1 支持分块传输编码6. HTTP/1.1 新增缓存处理指令 max-age具体内容见上文HTTP/1.1 与 HTTP/2……

HTTP(八)GET 和 POST

参数GET 和 POST 的请求都能使用额外的参数,但是 GET 的参数是以查询字符串出现在 URL 中,而 POST 的参数存储在内容实体中。GET 的传参方式相比于 POST 安全性较差,因为 GET 传的参数在 URL 中是可见的,可能会泄露私密信息。并且 GET 只支持 ASCII 字符,如果参数为中文则可能会出现乱码,而 POST 支持标准字符……

HTTP(七)Web 攻击技术

攻击模式1. 主动攻击直接攻击服务器,具有代表性的有 SQL 注入和 OS 命令注入。2. 被动攻击设下圈套,让用户发送有攻击代码的 HTTP 请求,用户会泄露 Cookie 等个人信息,具有代表性的有跨站脚本攻击和跨站请求伪造。跨站脚本攻击1. 概念跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览……

HTTP(六)Https

HTTP 有以下安全性问题:1. 使用明文进行通信,内容可能会被窃听;2. 不验证通信方的身份,通信方的身份有可能遭遇伪装;3. 无法证明报文的完整性,报文有可能遭篡改。HTTPs 并不是新协议,而是 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。也就是说 HTTPs 使用了隧道进行通信。通……

HTTP(五)具体应用

CookieHTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务。HTTP/1.1 引入 Cookie 来保存状态信息。Cookie 是服务器发送给客户端的数据,该数据会被保存在浏览器中,并且客户端的下一次请求报文会包含该数据。通过 Cookie 可以让服务器知道两个请求是否来自于同一个客户端,从而实现保持登录状态等功……

HTTP(四)HTTP 首部

有 4 种类型的首部字段:通用首部字段、请求首部字段、响应首部字段和实体首部字段。各种首部字段及其含义如下(不需要全记,仅供查阅):通用首部字段首部字段名说明Cache-Control控制缓存的行为Connection控制不再转发给代理的首部字段、管理持久连接Date创建报文的日期时间……

HTTP(三)HTTP 状态码

服务器返回的 响应报文 中第一行为状态行,包含了状态码以及原因短语,用来告知客户端请求的结果。状态码类别原因短语1XXInformational(信息性状态码)接收的请求正在处理2XXSuccess(成功状态码)请求正常处理完毕3XXRedirection(重定向状态码)需要进行附加操作以完成请求4XXCli……

HTTP(二)HTTP 方法

客户端发送的 **请求报文** 第一行为请求行,包含了方法字段。GET获取资源当前网络请求中,绝大部分使用的是 GET 方法。HEAD获取报文首部和 GET 方法一样,但是不返回报文实体主体部分。主要用于确认 URL 的有效性以及资源更新的日期时间等。POST传输实体主体POST 主要用来传输数据,而 GET 主要用来获取资源。更多 P……

HTTP(一)基础概念

Web 基础– HTTP(HyperText Transfer Protocol,超文本传输协议)。– WWW(World Wide Web)的三种技术:HTML、HTTP、URL。– RFC(Request for Comments,征求修正意见书),互联网的设计文档。URL– URI(Unifor……