web安全基础
关注
分享
扫一扫
Dikeo
懒癌晚期患者,随缘更新博客
展开
-
web安全基础知识(二)
web安全基础知识(接上篇文章) 十,HTTP认证——BASIC认证 1,认证过程: (1)客户端发起HTTP请求,请求的资源是受限资源(登陆可以访问) (2)服务器接收到请求后,先不返回资源,给客户端返回登录名和密码 (3)客户端收到页面后输入用户名和密码,发送给服务器。服务器返回数据库验证 (4)验证成功后用户可以访问首先资源 2,用途:小型网络认证(如路由器) 3,特点:base64编码后明文传输用户名及口令 4,优点:几乎所有浏览器都支持 5,缺点:安全性无保障 十一,HTTP认证——HTTP OA原创 2020-11-27 10:57:23 · 1209 阅读 · 7 评论 -
web安全基础知识(一)
web安全基础知识 一,TCP的三次握手 二,TCP的四次挥手 三,web应用的请求过程 1,用户输入url:**.cn(要访问的url连接) 2,DNS域名解析 3,建立TCP连接(TCP的三次握手) 4,发送HTTP Request 5,web服务器响应 6,应用服务器响应 7,关闭TCP连接(TCP的四次挥手) 8,用户浏览器渲染页面 四,HTTP超文本传输的特点 1,建立在TCP协议基础之上; 2,无状态 五,URL与URI URL:统一资源定位符 URI:统一资源标识符 六,URL各部分解析原创 2020-11-26 11:21:46 · 514 阅读 · 0 评论