随笔分类 - HTTP协议
摘要:body常见的四种数据格式 在 Postman 的请求体中有这样四种格式 1. form data,x www from urlencoded,raw,binary 2. x www from urlencoded 3. raw 4. binary 请求头中 Content Type 常见类型; 参
阅读全文
摘要:## 一、跨站脚本攻击XSS > 利用一些输入表单 输入一些 HTML 标记 或者 script 脚本 ## 二、SQL 注入攻击 > SQL 注入(SQL Injection)是指针对 Web 应用使用的数据库,通过运行非法的 SQL 而产生的攻击 ## 三、HTTP 首部注入攻击 ## 四、HTTP 响应截断攻击 ## 五、会话劫持 ## 六、跨站点请求伪造
## 七、点...
阅读全文
摘要:## 一、HTTP的缺点 > 1. 通信使用明文(不加密),内容可能会被窃听
> 2. 不验证通信方的身份,因此有可能遭遇伪装
> 3. 无法证明报文的完整性,所以有可能已遭篡改 ```
1.加密处理防止被窃听
通过和 SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,加密 HTTP 的通信内容
...
阅读全文
摘要:## 一、何为认证
> 为确认 用户 本人是否真的具有访问系统的权限,就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”
> 1. 密码:只有本人才会知道的字符串信息
> 2. 动态令牌:仅限本人持有的设备内显示的一次性密码
> 3. 数字证书:仅限本人(终端)持有的信息
> 4. 生物认证:指纹和虹膜等本人的生理信息
> 5. IC 卡等:仅限本人持有的信息。
> > HTTP...
阅读全文
摘要:>HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。 ### 状态码告知从服务器端返回的请求结果 > 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果
> 状态码如 200 OK,以 3 位数字和原因短语组成
> 仅记录在 RFC2616 上的 HTTP 状态码就达 40 种,若再加上WebDAV(Web-based D...
阅读全文
摘要:- [一、 通信数据转发程序:代理、网关、隧道](#一-通信数据转发程序代理网关隧道)
- [二、HTTP首部](#二http首部) - [2.1 HTTP 首部字段结构](#21-http-首部字段结构) - [2.2 4种HTTP首部字段类型](#22-4种http首部字段类型) - [2.3 HTTP/1.1 首部字段一览](#23-http11-首部字段一览) - [2...
阅读全文
摘要:### 一、HTTP 报文
> 用于 HTTP 协议交互的信息被称为 HTTP 报文。
> 请求端(客户端)的HTTP 报文叫做请求报文,
> 响应端(服务器端)的叫做响应报文 **1. 请求报文及响应报文的结构** ``` 请求行 状态行 请求首部字段 响应首部字段 通用首部字段 通...
阅读全文
摘要:HTTP 协议 了解概念 ### 1. HTTP 协议用于客户端和服务器端之间的通信
HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。
请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端 ### 2. 过请求和响应的交换达成通信
HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开...
阅读全文
