网易云课堂[Web安全工程师]第一部分 第一章WEB简介 学习记录

本文介绍了Web的基本概念,包括Web客户端、服务器、DNS解析过程、Web2.0的特点、以及HTTP协议的基础知识。同时,还详细讲解了Web的工作流程,帮助读者理解从浏览器输入URL到页面呈现的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【写在最前面 去年是第二期上的课 我现在寒假复习一遍 也就是不定期听一下视频 整理一下作业题什么的 我本人也不会挖洞 所以就是复习一下 希望同样上课的朋友 不要来抄我的作业 这样没有益处的 还是得自己好好学】

第一部分 WEB基础知识

第一章 WEB简介


第一节 Web介绍

【课后检测答案:

    1.Web客户端:*浏览器(Browser)*
    2.*DNS服务器*可以帮助浏览器解析出Web服务器的IP地址?
    3.Web2.0指的是一个利用Web的平台,由用户主导生成内容的互联网产品模式。( *博客、 论坛、 相册*)
    4.关于www服务(*www服务以超文本方式组织网络多媒体信息、 用户访问Web服务器可以使用统一的图形用户界面、 www服务的主要传输方式是HTTP*)【**用户在访问Web站点时,一般是使用通用浏览器,以HTTP协议方式访问Web服务器,以查看相关的网络多媒体信息。在访问时必须知道相应站点的URL地址**】
    5.浏览器(浏览器可传送用户请求,解释服务器传回的网页,并将内容显示给用户、 浏览器是运行在用户计算机上的Web客户端程序、 浏览器可以加载html、js、jpg图片等资源)
    6.互联网中的Web是指什么?(WWW、 Word Wild Web、 万维网)
    7.关于Web安全问题发展趋势描述正确的是(漏洞数量迅速增长、 漏洞种类增多、 从早期针对服务器的攻击,开始转变为针对互联网用户进行攻击)
    8.WWW和WEB都是代表万维网。
    9.Web简要的工作流程是:请求站点->浏览器->服务器(数据库)->浏览器->展示
    10.在整个Web工作的流程中,可能会有各种各样的安全问题,不同的安全问题,影响的对象不同。比如影响客户端的安全问题有钓鱼、暗链……影响服务端的有SQL注入、命令注入。
    11.浏览器发送http请求到服务端,服务端返回http响应给浏览器后,这就完成了一次网页的请求。

【课后小作业:
1.简单描述一下Web工作流程?(提示:分步骤)。

标准答案:请求站点——浏览器——服务器(web服务器,数据库)——浏览器——展示。
我的答案:是由web客户端和服务器共同工作的。
首先,用户在浏览器地址栏输入一个网址
然后浏览器通过DNS解析(浏览器向DNS服务器发送DNS请求,返回的DNS响应了一个IP地址)获取WEB服务器IP地址,这样浏览器就能访问WEB服务器
(通过HTTP协议进行通信)并向服务器发送http请求
接下来就是服务器和数据库进行交互,交互的结果是服务器返回请求的结果,也就是http响应了之后会在浏览器产生我们想要的页面
“`

【进阶:
初级
1. 浏览器熟悉
下载安装Chrome/Firefox浏览器,使用这两个浏览器访问《Web安全工程师》微专业站点。
2. Web架构熟悉
1)列出Web前端相关的开发语言并了解;
当我们选择前端的时候,事实上的标准语言是JavaScript。
2)列出常见的Web后端相关的开发语言并了解;
*(当选择后端时,可供选择的就有很多了,下面列举了一些流行的选择:
PHP
JavaScript
Ruby on Rails(与Ruby编程语言一起使用)
ASP.NET(与.net编程语言一起使用)
Java EE
Python)*
3)了解数据库服务器、Web服务器和DNS服务器。(只是了解所以就贴百度链接)
数据库服务器
WEB服务器
DNS服务器

高级
1. 流程描述
详细的描述当我们在浏览器输入URL后的Web流程(可以网络搜索资料,自行整理描述)。
转载一哈


第二节 Web通信

【课后检测答案:
1.HTTP是一种 超文本传输协议
2.HTTP默认端口号为80
3.HTTP有两种常用的方法,一种是GET :从指定的资源请求数据,另一种是( POST):向指定的资源提交要被处理的数据。
4.HTTP报文中Cookie通常代表用户的凭证、标识
5.关于URL(URL包含协议名称,主机名和路径等部分、网址就是URL
6.URL是统一资源定位符,其作用是定位服务器的资源。
7.HTTP referer的作用是告知服务器该请求的来源,在Web安全方面,通常用来判断来源合法性,防止盗链、防止CSRF漏洞问题。
8.HTTP响应包括数字状态码,状态码301和302都是代表网页跳转的意思。
9.HTTP是一种无状态协议。
10.HTTP头部和数据之间有一个空行隔开。

【课后小作业:
1.请指出url “http://vip.163.com:8080/users/getid?id=123&return= http%3A%2f%2fwww.163.com #23”中schema、host、、path、port、query-string、Anchor分别是什么。

Schema是http
Host是vip.163.com
Path是/users/getid
Port是8080
query-string是id=123&return=http%3A%2f%2fwww.163.com 
Anchor是23

【进阶:
初级
1、 熟悉常见浏览器协议

1)学习ftp、https、file三种协议:列出每一种协议的具体说明;
FTP
HTTPS
file[英文原义:File Protocol
中文释义:本地文件传输协议
注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样
应用:要使用File协议,基本的格式如下:file:///文件路径,比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///d:/images/pic.gif回车。]

2、熟悉HTTP
1) 熟悉HTTP报文;
A、学习HTTP请求报文中的请求方式:GET、POST、HEAD、PUT、DELETE、MOVE、OPTIONS、TRACE的意义,给出总结列表及用法;
B、了解返回报文中常见状态码1XX–5XX的大致含义;
C、了解请求报文中User-Agent、Host、Cookie、X-Forwarded-For和返回包中server、Set-Cookie、 Content-Type、httponly、X-Frame-Options属性的含义;

    2)了解Base64编码;
    3)熟悉HTTP基本认证。

高级

1、 简述HTTPS和HTTP的区别和联系

    学习http://blog.youkuaiyun.com/whatday/article/details/38147103内容;

    了解跟HTTPS相关的CA证书、SSL的概念。

2、系统掌握HTTP协议知识

    学习《HTTP权威指南》 (内容比较全面,需要一定时间),见页面底部附件。

第一章 WEB简介 到此结束
每天复习一点就好了吧
aaa
学习都辛苦
大家都努力!!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值