http
关注
分享
扫一扫
文章平均质量分 85
PAT-python-zjw
人生苦短,我用Python
展开
-
HTTP学习笔记1 TCP/IP URI
HTTP(超文本传输协议 Hyper Text Transfer Protocol)TCP/IP:IP协议的通信过程中,使用到的协议族的统称,按层次由上至下可划分为4层:应用层、传输层、网络层、链路层应用层:向用户提供应用服务时通信的活动,例如HTTP,FTP,DNS等传输层:提供处于网络连接中两台计算机之间的数据传输,其将数据分割为多个报文数据包,并在每个数据包上打上标记序号和端口号原创 2018-01-30 17:02:57 · 758 阅读 · 0 评论 -
HTTP学习笔记11 基于HTTP的追加协议
HTTP的瓶颈一条连接上只能发送一个请求请求只能从客户端开始,且其不可以接受除响应外的指令请求/响应首部未经压缩就发送发送冗长的首部,每次互相发送相同的首部造成浪费可任意选择数据压缩格式,非强制压缩发送解决方法Ajax 利用JavaScript和DOM的操作,以达到局部Web页面替换加载的异步通信手段,其核心技术是名为XMLHTTPRequest的API,通过Java...原创 2018-02-24 21:06:05 · 452 阅读 · 0 评论 -
HTTP学习笔记9 HTTPS
HTTP的不足之处通信使用明文(未加密的报文),内容可能会被窃听不验证通信方的身份,可能遭遇伪装无法证明报文的完整性,可能遭遇篡改加密方法通信加密:通过SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,传输安全层协议),建立安全的通信线路,在这条线路上使用HTTP通信内容加密:对参与通信的内容本身进行...原创 2018-02-19 16:11:39 · 1010 阅读 · 0 评论 -
HTTP学习笔记10 用户身份认证
HTTP/1.1认证方式:BASIC认证(基本认证)DIGEST认证(摘要认证)SSL客户端认证FormBase认证(表单认证)BASIC认证请求:GET /private/http/1.1Host: hack.jp①服务器返回状态码401 Authorization Required,并带有WWW-Authenticate首部字段HTTP/1.1 401...原创 2018-02-22 16:17:57 · 632 阅读 · 0 评论 -
HTTP学习笔记13 Web的攻击技术
HTTP是一个通用的单纯协议机制,其虽具备多种优势,但其没有必要的安全功能。通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入HTTP请求报文中,若此时Web应用存在安全漏洞,就会造成信息泄露和窃取。针对Web应用的攻击模式主动攻击:攻击者通过**直接访问**Web应用、把攻击代码传入的攻击模式。具有代表性的为SQL注入攻击和OS注入攻击被动攻击:利用圈套策略...原创 2018-02-28 20:55:14 · 737 阅读 · 0 评论 -
HTTP学习笔记6 首部字段类型 通用首部字段
HTTP首部字段:给浏览器和服务器提供报文主体大小、语言、认证内容等诸多额外的信息首部字段格式:字段名:字段值1 [,字段值2] [,字段值3] [....]首部字段类型:按实际用途划分:通用首部字段、请求首部字段、响应首部字段、实体首部字段按是否缓存代理的行为划分:端到端首部(End to end Header)、逐跳首部(Hop by hop Header)端到端首部:此类原创 2018-02-07 14:07:41 · 783 阅读 · 0 评论 -
HTTP学习笔记8 实体首部字段及其他首部字段(Cookie)
实体首部字段①Allow:告知客户端,服务器能够支持的所有HTTP方法 当服务器收到不支持的HTTP方法请求时,就会返回405 Method Not Allowed响应,并添加Allow首部Allow:GET,HEAD②Content-Encoding:告知客户端,服务器对实体主体部分使用的内容编码方式Content-Encoding:gzip③Content-Langu...原创 2018-02-11 14:33:34 · 437 阅读 · 0 评论 -
HTTP学习笔记7 请求和响应首部字段
请求首部字段:①Accept:告知服务器,用户代理支持的媒体类型及相对优先级Accept:text/html,image/jpeg,*/*;q=0.8(优先级用q表示,以分号分隔跟随在指定优先级的媒体类型后面。取值范围0-1,默认值为1,值越大,优先级越高) 常见的媒体类型:文本文件:text/html, text/plain, text/css, application/xh...原创 2018-02-10 17:29:40 · 809 阅读 · 0 评论 -
HTTP学习笔记5 代理 网关 缓存
虚拟主机(Virtual Host):在一台服务器上搭建多个Web站点,表现为多台服务器。在相同的IP地址下,发送HTTP请求时必须在Host首部内完整指定主机名或域名的URL,以区别不同的Web网站。通信数据转发应用程序:代理、网关和隧道代理(Proxy):具有转发功能的应用程序。基本作用就是接受客户端发送的请求后转发给其他服务器,在此过程中不会改变请求的URI,会直接发送给前方持有资原创 2018-02-02 13:56:31 · 947 阅读 · 0 评论 -
HTTP学习笔记4 状态码
本文状态码表格转载自菜鸟教程 HTTP状态码类别: 状态码详细信息:转载 2018-02-01 21:33:11 · 476 阅读 · 0 评论 -
HTTP学习笔记2 http方法 Cookie
HTTP协议用于客户端和服务端之间的通信,在两台计算机之间使用HTTP协议通信时,在一条通信线路上,必定有一端是客户端,另一端是服务器端。HTTP通过请求和响应的交换达成通信: 请求报文:请求方法+请求URI+协议版本+请求首部字段(可选)+内容实体(可选) 响应报文:协议版本+状态码+解释状态码的原因短语+请求首部字段(可选)+内容实体(可选)HTTP是一种无状态协议,其不对请求和响原创 2018-01-31 16:06:09 · 440 阅读 · 0 评论 -
HTTP学习笔记3 报文结构 编码 范围请求
HTTP报文:由多行(用CR+LF,回车换行符)数据构成的字符串文本,用于HTTP协议交互的信息。包括请求报文和响应报文两种类型,内部可划分为报文首部和报文主体两部分,通常并不一定要有报文主体。报文结构: 首部字段一般包括4种类型:通用首部、请求首部、响应首部和实体首部报文(message):HTTP通信中的基本单位,由8位组字节流(octet sequenc原创 2018-02-01 15:00:32 · 543 阅读 · 0 评论 -
HTTP学习笔记12 构建Web应用的技术
Web应用是指通过Web功能提供的应用程序。比如购物网站、网上银行、搜索引擎等。CGI(Common Gateway Interface,通用网关接口)是Web服务器在接收到客户端发送过来的请求后转发给程序的一组机制。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。通俗的讲CGI就像是一座桥,把网页...原创 2018-02-25 15:55:16 · 503 阅读 · 0 评论