WEB安全-基础

Web发展史：从HTTP到HTTPS的演变与安全性提升

原创已于 2024-02-19 16:37:59 修改 · 1k 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #安全

于 2024-02-19 16:32:41 首次发布

WEB安全基础专栏收录该内容

1 篇文章

订阅专栏

WEB发展史（简介）

Web（World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。

万维网与因特网区别

万维网常被当成因特网的同义词，但万维网与因特网有着本质的差别。因特网（Internet）指的是一个硬件的网络，全球的所有电脑通过网络连接后便形成了因特网。而万维网更倾向于一种浏览网页的功能。

互联网包含因特网，因特网包含万维网，即互联网>因特网>万维网

万维网www构想的诞生

1989 年 3 月 12 日，欧洲粒子物理研究所（CERN）的计算机科学家蒂姆·伯纳斯·李在其一份提案《Information Management: A Proposal》中提出了一个构想：创建一个以超文本系统为基础的项目，允许在不同计算机之间分享信息，其目的是方便研究人员分享及更新信息。这个构想最终成了WWW（World Wide Web）万维网的基础，彻底改变了人类社会的沟通交流方式。

Web发展史 Web History

Web 1.0

个人网站，门户网络 www.163.com www.souhu.com等 Web 1.0时代开始于1994年，其主要特征是大量使用静态的 HTML 网页来发布信息，并开始使用浏览器来获取信息，这个时候主要是单向的信息传递。

Web 2.0

微博，Blog等 www.weibo.com www.lofter.com Web 2.0 始于 2004 年 3 月 Web2.0中，软件被当成一种服务，为用户提供网络应用的服务平台，强调用户的参与、在线的网络协作、数据储存的网络化、社会关系网络、应用以及文件的共享等成为了Web2.0发展的主要支撑和表现。

静态页面和动态页面区别

根据上一个标题内容我们应该知道具体的一个区别那么我们来说一下

静态页面

用户通过Web浏览器HTTP协议向web服务器发送一个响应请求，告诉web服务器要浏览这个网站的哪个页面，接着根据用户的响应请求返回一个html页面给用户，经过浏览器渲染解析呈现在用户眼前。

具体特点：

没有数据库文件的，所以不能连接网络数据库

通过HTML代码开发设计的

部分静态web页面为了页面的好看，使用了大量的JS代码，导致静态web页面打开速度慢

动态页面

依然要通过web服务器的http协议或https协议响应才能返回结果给用户，用户所有请求都必须要通过web服务器处理才能实现

用户的响应请求是一个静态的html页面，只需要响应请求web服务器从系统中调出用户响应的内容，将内容返回给客户端浏览器进行处理，再返回给用户。（一样的只是对于其中的静态）

如果用户响应请求的是动态页面资源，例如.jsp/.asp/.aspx、/.php等，响应步骤是先将用户请求发送给web服务器，web服务器再从数据库调出有户请求的数据，调出数据后将所需要展示给用户的内容发送给服务器，最后通过web服务器将需要展示给用户的内容返回给用户浏览器解析执行，展示给用户。

Web1.0和Web2.0的本质区别

不说多了就一句话，Web1.0 的主要是在于用户通过浏览器获取信息。Web2.0 则更注重用户的交互作用。

HTML代码可能会存在一下漏洞

这里简单给大家看图了解一下后期会细说，或者自己了解一下

URL是什么

统一资源定位符（Uniform Resource Locator，URL；俗称网页地址或简称网址）是因特网上标准的资源的地址（Address），如同在网络上的门牌。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址，现在它已经被万维网联盟编制为因特网标准RFC 1738。

URL--格式

protocol 协议，常用的协议是http、https、ftp等

hostname 主机地址，可以是域名，也可以是IP地址

port 端口 http协议默认端口是：80端口

path 路径网络资源在服务器中的指定路径

parameter 参数如果要向服务器传入参数，在这部分输入

query 查询字符串如果需要从服务器那里查询内容，在这里编辑，可有多个参数，用“&”符号隔开，每个参数的名和值用“=”符号隔开。

Web访问流程

什么是HTTP？

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。当时选择使用HTTP协议，是因为它使开发和部署非常地直截了当。

HTTP如何访问Web应用

1、在浏览器地址栏键入URL访问

2、浏览器向 DNS(域名解析) 服务器请求解析该 URL 中的域名所对应的 IP 地址;

3、解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;

4、浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;

5、服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;

6、浏览器将该 html 文本进行解析并显示内容;

HTTP协议的内部操作过程

HTTP定义的事务处理由以下四步组成:

客户端与服务器端建立连接

客户端向服务器端发送请求

服务器端向客户端回复响应

断开连接

HTTP协议的发展

HTTP 是基于 TCP/IP 协议的应用层协议，在 OSI 七层模型中在最上层，它并不涉及数据包传输，主要规定了客户端和服务器之间的通信格式，默认使用80端口。

1991年发布的 HTTP/0.9 ，只支持：GET。这个版本的协议规定，服务器只能回应HTML格式的字符串，不能回应别的格式，也就是说今天的图像、视频等多媒体资源，在 HTTP/0.9这个版本上是无法进行传输的。】

（HTTP版本的差异）

1996年5月，HTTP/1.0 版本发布，增加了POST命令和HEAD命令，丰富了浏览器与服务器的互动手段。这个版本HTTP协议可以发送任何格式的内容，包括传输文字、图像、视频、文件，这为互联网的大发展奠定了基础。除了增加了请求方法以及对发送文件的支持之外，还增加了格式的改变。除了数据部分，每次通信都必须包括头信息，用来描述一些元数据。另外还增加了状态码、多字符集支持、多部分发送、权限、缓存、内容编码等等。

1997年1月，HTTP/1.1 版本发布，这个版本只比 1.0 版本晚了半年。这个版本最大的变化就是将持久化连接加入了 HTTP 标准，即TCP连接默认不关闭，可以被多个请求复用。此外，HTTP/1.1版还新增了许多方法，例如：PUT、CONNECT、HEAD、 OPTIONS、DELETE。得到进一步完善的HTTP/1.1 版本，一直沿用至今。