摘要:
本篇目录 通过阅读本篇文章你可以学习到: HTTPS概念 相比于HTTP的优势/为什么需要HTTPS HTTP与HTTPS的区别 具体解决方式 SSL/TLS 为何不是所有网站都用HTTPS 1. HTTPS概念 HTTPS它并非是一种新的协议,只是通信接口部分用SSL或者TLS协议替代(在HTTP 阅读全文
摘要:
本篇目录 通过阅读本篇文章你可以学习到: Cookie概念 产生原因 关于Cookie的首部字段 交互流程 生命周期 作用域 安全性 实际的用处 缺点 1. Cookie概念 概念:通过在请求和响应报文中写入Cookie信息来控制客户端的状态,解决HTTP无状态的问题,本质就是存储在浏览器上一个很小 阅读全文
摘要:
1. HTTP报文概念 概念:是HTTP通信中的基本单位,由8位组字节流组成。 2. HTTP报文整体结构 整体结构:报文首部 + 空行 + 报文实体 有些地方会写为(这样也可以):起始行 + 首部字段 + 空行 + 报文实体 (首部也就是头部) 另外对于请求报文和响应报文,它们主要是报文首部不同: 阅读全文
摘要:
1. HTTP概述 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,它是一个基于 TCP/IP 通信协议来传输数据的应用层协议。 要注意的点就是: 一句 阅读全文
摘要:
基础入门-数据包扩展 网站解析对应 简要网站搭建过程 涉及到的攻击层面 源码、搭建平台、系统、网络层等 涉及到的安全问题 目录、敏感文件、弱口令、IP及域名等 HTTP/S数据包 浏览器直接访问服务器 Request请求数据包 • 请求行:请求类型/请求资源路径、协议的版本和类型 • 请求头:一些键 阅读全文