网易云课堂[Web安全工程师]第一部分第一章WEB简介学习记录

最新推荐文章于 2025-07-30 14:58:04 发布

原创最新推荐文章于 2025-07-30 14:58:04 发布 · 2.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网易 #web #安全 #工程师

网易云课堂专栏收录该内容

2 篇文章

订阅专栏

本文介绍了Web的基本概念，包括Web客户端、服务器、DNS解析过程、Web2.0的特点、以及HTTP协议的基础知识。同时，还详细讲解了Web的工作流程，帮助读者理解从浏览器输入URL到页面呈现的全过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

【写在最前面去年是第二期上的课我现在寒假复习一遍也就是不定期听一下视频整理一下作业题什么的我本人也不会挖洞所以就是复习一下希望同样上课的朋友不要来抄我的作业这样没有益处的还是得自己好好学】

第一部分 WEB基础知识

第一章 WEB简介

第一节 Web介绍

【课后检测答案：

    1.Web客户端：*浏览器（Browser）*
    2.*DNS服务器*可以帮助浏览器解析出Web服务器的IP地址？
    3.Web2.0指的是一个利用Web的平台，由用户主导生成内容的互联网产品模式。（ *博客、 论坛、 相册*）
    4.关于www服务（*www服务以超文本方式组织网络多媒体信息、 用户访问Web服务器可以使用统一的图形用户界面、 www服务的主要传输方式是HTTP*）【**用户在访问Web站点时，一般是使用通用浏览器，以HTTP协议方式访问Web服务器，以查看相关的网络多媒体信息。在访问时必须知道相应站点的URL地址**】
    5.浏览器（浏览器可传送用户请求，解释服务器传回的网页，并将内容显示给用户、 浏览器是运行在用户计算机上的Web客户端程序、 浏览器可以加载html、js、jpg图片等资源）
    6.互联网中的Web是指什么？（WWW、 Word Wild Web、 万维网）
    7.关于Web安全问题发展趋势描述正确的是（漏洞数量迅速增长、 漏洞种类增多、 从早期针对服务器的攻击，开始转变为针对互联网用户进行攻击）
    8.WWW和WEB都是代表万维网。
    9.Web简要的工作流程是：请求站点->浏览器->服务器（数据库）->浏览器->展示
    10.在整个Web工作的流程中，可能会有各种各样的安全问题，不同的安全问题，影响的对象不同。比如影响客户端的安全问题有钓鱼、暗链……影响服务端的有SQL注入、命令注入。
    11.浏览器发送http请求到服务端，服务端返回http响应给浏览器后，这就完成了一次网页的请求。

【课后小作业：
1.简单描述一下Web工作流程？（提示：分步骤）。

标准答案：请求站点——浏览器——服务器（web服务器，数据库）——浏览器——展示。
我的答案：是由web客户端和服务器共同工作的。
首先，用户在浏览器地址栏输入一个网址
然后浏览器通过DNS解析（浏览器向DNS服务器发送DNS请求，返回的DNS响应了一个IP地址）获取WEB服务器IP地址，这样浏览器就能访问WEB服务器
（通过HTTP协议进行通信）并向服务器发送http请求
接下来就是服务器和数据库进行交互，交互的结果是服务器返回请求的结果，也就是http响应了之后会在浏览器产生我们想要的页面
“`

【进阶：
初级
1. 浏览器熟悉
下载安装Chrome/Firefox浏览器，使用这两个浏览器访问《Web安全工程师》微专业站点。
2. Web架构熟悉
1）列出Web前端相关的开发语言并了解；
当我们选择前端的时候，事实上的标准语言是JavaScript。
2）列出常见的Web后端相关的开发语言并了解；
*（当选择后端时，可供选择的就有很多了，下面列举了一些流行的选择：
PHP
JavaScript
Ruby on Rails（与Ruby编程语言一起使用）
ASP.NET（与.net编程语言一起使用）
Java EE
Python）*
3）了解数据库服务器、Web服务器和DNS服务器。（只是了解所以就贴百度链接）
（数据库服务器
 WEB服务器
 DNS服务器）

高级
1. 流程描述
详细的描述当我们在浏览器输入URL后的Web流程（可以网络搜索资料，自行整理描述）。
【转载一哈】

第二节 Web通信

【课后检测答案：
1.HTTP是一种 超文本传输协议
2.HTTP默认端口号为80
3.HTTP有两种常用的方法，一种是GET ：从指定的资源请求数据，另一种是（ POST）：向指定的资源提交要被处理的数据。
4.HTTP报文中Cookie通常代表用户的凭证、标识
5.关于URL（URL包含协议名称，主机名和路径等部分、网址就是URL）
6.URL是统一资源定位符，其作用是定位服务器的资源。
7.HTTP referer的作用是告知服务器该请求的来源，在Web安全方面，通常用来判断来源合法性，防止盗链、防止CSRF漏洞问题。
8.HTTP响应包括数字状态码，状态码301和302都是代表网页跳转的意思。
9.HTTP是一种无状态协议。
10.HTTP头部和数据之间有一个空行隔开。

【课后小作业：
1.请指出url “http://vip.163.com:8080/users/getid?id=123&return= http%3A%2f%2fwww.163.com #23”中schema、host、、path、port、query-string、Anchor分别是什么。

Schema是http
Host是vip.163.com
Path是/users/getid
Port是8080
query-string是id=123&return=http%3A%2f%2fwww.163.com 
Anchor是23

【进阶：
初级
1、熟悉常见浏览器协议

1）学习ftp、https、file三种协议：列出每一种协议的具体说明；
FTP
HTTPS
file[英文原义：File Protocol
中文释义：本地文件传输协议
注解：File协议主要用于访问本地计算机中的文件，就如同在Windows资源管理器中打开文件一样
应用：要使用File协议，基本的格式如下：file:///文件路径，比如要打开F盘flash文件夹中的1.swf文件，那么可以在资源管理器或IE地址栏中键入：file:///d:/images/pic.gif回车。]

2、熟悉HTTP
1）熟悉HTTP报文；
A、学习HTTP请求报文中的请求方式：GET、POST、HEAD、PUT、DELETE、MOVE、OPTIONS、TRACE的意义，给出总结列表及用法；
B、了解返回报文中常见状态码1XX–5XX的大致含义；
C、了解请求报文中User-Agent、Host、Cookie、X-Forwarded-For和返回包中server、Set-Cookie、 Content-Type、httponly、X-Frame-Options属性的含义；

    2）了解Base64编码；
    3）熟悉HTTP基本认证。

高级

1、简述HTTPS和HTTP的区别和联系

    学习http://blog.youkuaiyun.com/whatday/article/details/38147103内容；

    了解跟HTTPS相关的CA证书、SSL的概念。

2、系统掌握HTTP协议知识

    学习《HTTP权威指南》 （内容比较全面，需要一定时间），见页面底部附件。

第一章 WEB简介到此结束
每天复习一点就好了吧
aaa
学习都辛苦
大家都努力！！！！