B站网络安全之基础知识的学习（底层原理的剖析）

HTTP协议

HTTP网络协议：用来数据传输的核心部分

这里有两个概念：

前端：可以肉眼看到的（基于HTML和Javascript）也叫客户端

后端：提供数据和处理数据（你看不到！）

 

可能会有点形象:

那我们想个问题：

一次浏览器的访问，经历了哪些步骤？

1.浏览器解析域名

 

 然后用那个域名粘贴到上面搜索框里面去，返回的就是下面的页面！

 

 

2.发起通信连接

用于确认能否进行连接，开启TCP的临时通道(这个通道专门用于传递数据)

3.基于用户操作产生对应的请求(request)，通过TCP通道进行传递

4.服务端接受请求，进行数据处理与运算，生成响应（response）结果

5.基于TCP通道将响应结果传应到客户端那边去

6.客户端接到响应，进行解析，然后页面渲染反馈出结果

7.关闭临时TCP通道

 

请求与响应

请求：用户端下发到服务端的都是请求

首先，辨别请求（通过url进行辨别）url 叫做统一资源定位符，用于定位

eg:(你随便点一个网站的网址)

https 表示网络协议

/s 表示路径

www.xxx.com 域名

?wd = ... & rsv_spt 参数

Port 表示端口

 

小tips:

http默认端口80

https默认端口443

 

请求包括的内容：

 

请求头：

用于定义传递数据时的规范,添加额外的数据内容

请求方法：

Get（url明文传参）用于查询数据

Post（不显示传参内容）用于提交表单或者修改数据

 

请求体：保存传递的数据内容

 

 

响应：

响应头：格式规范，要求客户端保存的cookie信息

响应状态码：

1  （表示正在处理中）

200 （表示正确）

302（表示重定向）

404（表示路径有误）

500（表示服务端出现异常）

 

响应体：

保存响应需要返回的内容

 

有一定的请求与响应概念后，请继续看下一篇文章进行HTTP相关漏洞的简述