摘要:
本章主要讲解 HTTP 通信过程中的一些常见 Web 攻击技术 一、跨站脚本攻击 跨站脚本攻击(Cross Site Scripting, XSS)是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非法的 HTML 标签或者 JavaScript 代码的一种攻击方式。动态创建的 HTML 可 阅读全文
摘要:
本章主要讲解 HTTPS 的基本原理,以及如何利用 HTTPS 防范 HTTP 通信过程中存在的伪装、窃听、篡改等问题 一、HTTP 的缺点 HTTP 在通信过程中会面临以下三种安全问题: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,可能会遭遇伪装。 无法验证报文的完整性,可能已 阅读全文
摘要:
本章主要讲解了 HTTP 首部的结构,已经首部中各字段的用法。 一、HTTP 报文首部 " " 上图是 HTTP 请求报文的结构。 HTTP 请求报文由方法、URI、HTTP 版本、HTTP 首部字段等组成。 请求报文首部信息实例: HTTP 响应报文由 HTTP 版本、状态码(数字和原因短语)、H 阅读全文
摘要:
该章的主要内容是讲解与 HTTP 协作的 Web 服务器 一、用单台虚拟主机实现多个域名 基于虚拟主机的功能,可以只使用一台物理机实现多个域名的网站部署。 在互联网上,域名通过 DNS 域名解析系统可以映射到具体的 IP 上,多个域名可以映射到同一个 IP,但是一个域名只能映射到一个 IP。如果服务 阅读全文
摘要:
本章主要内容是了解 HTTP 状态码的工作机制 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,我们可以了解这次请求是否在服务器端得到了正常的处理。 状态码从其含以上可以分为五种: | | 类别 | 原因短语 | | | | | | 1XX | Informational 阅读全文
摘要:
本章主要讲解请求和响应是如何运作的 一、HTTP 报文 用于 HTTP 协议交互的信息被称为 HTTP 报文,客户端的 HTTP 报文叫做请求报文,服务器端的叫做响应报文 。 HTTP 报文大致可分为报文首部和报文主体两块,两者通过空行划分(CR + LF),通常并不一定要有报文主体 CR:Carr 阅读全文
摘要:
本章主要以 HTTP 1.0 为例,讲解 HTTP 协议的基本结构。 在两台计算机之间使用 HTTP 协议进行通讯时,在一条通讯线路上必定有一端是客户端,另一端则是服务器端。 请求访问文本或图像等资源的一端成为客户端,而提供资源响应的一端成为服务器端。 HTTP 协议规定,请求从客户端发出,最后服务 阅读全文
摘要:
本章内容:Web 建立在何种技术之上,HTTP 协议如何诞生并发展? 一、Web 基于 HTTP 通信 Web 使用一种名为 HTTP (HyperText Transfer Protocol,超文本传输协议)的协议作为规范,协议指的是对一些规则的约定。可以说 Web 是建立在 HTTP 协议上通信 阅读全文