logo头像

云影sky

http

HTTP指南-Web攻击技术

HTTP指南-Web攻击技术

1 前言HTTP 就是一个通用的淡出协议机制。因此它具备较多优势,但在安全性方面则呈现劣势。 2 常见攻击类型2.1 XSS (跨站脚本攻击)XSS 是指通过网站注册用户的浏览器内运行非法代码进行的一种攻击。 动态创建的 HTML 部...

HTTP指南-用户身份认证

HTTP指南-用户身份认证

1 HTTP/1.1 认证方式分类 BASIC 认证(基本认证) DIGEST 认证(摘要认证) SSL 客户端认证 FormBase 认证(基于表单认证) 1.1 BASIC 认证(基本认证)BASIC 认证 它是 Web 服务...

HTTP指南-传输安全

HTTP指南-传输安全

1 HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL 和 TLS 协议代替。 通常, HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成...

HTTP指南-HTTP首部

HTTP指南-HTTP首部

1 HTTP 响应报文在响应中,HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、HTTP 首部字段3部分构成。 响应报文的首部信息 2 HTTP 首部字段2.1 HTTP 首部字段传递重要信息使用首部字段是为了给浏览器和...

HTTP指南-Web服务器

HTTP指南-Web服务器

1 通信数据转发程序:代理、网关、隧道HTTP 通信时,出客户端和服务器外,还有一些用于通信数据转发的应用程序,例如代理、网关和隧道。它们可以配合服务器工作。 这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器,并且能接受从...

HTTP指南-HTTP状态码

HTTP指南-HTTP状态码

HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是否正常处理了请求,还是出现...

HTTP指南-简单HTTP协议

HTTP指南-简单HTTP协议

1 HTTP 方法GET、POST、PUT、HEAD、DELETE、OPTIONS、CONNECT、TRACE GET:获取资源 POST:传输实体主体 PUT:传输文件 HEAD:获得报文首部 DELETE:删除文件 OPTION...

HTTP指南-准备篇

HTTP指南-准备篇

1 TCP/IP 协议族的分层管理1.1 TCP/IP 分层由应用层、传输层、网络层、链路层构成 1.1.1 应用层决定了向用户提供服务时通信的活动,HTTP、DNS、FTP都属于这一层 1.1.2 传输层对上层应用层提供处于网络连接...