web安全基础知识
一,TCP的三次握手
二,TCP的四次挥手
三,web应用的请求过程
1,用户输入url:**.cn(要访问的url连接)
2,DNS域名解析
3,建立TCP连接(TCP的三次握手)
4,发送HTTP Request
5,web服务器响应
6,应用服务器响应
7,关闭TCP连接(TCP的四次挥手)
8,用户浏览器渲染页面
四,HTTP超文本传输的特点
1,建立在TCP协议基础之上;
2,无状态
五,URL与URI
URL:统一资源定位符
URI:统一资源标识符
六,URL各部分解析
例子:http://www.exampe.com:80/dir/index.html?uid=1#ch1
http://——协议
www.exampe.com——服务器地址
80——端口号
/dir/index.html——文件路径
?uid——查询字符串
#ch1——片段标识
七,HTTP方法
GET:获取资源——获取请求页面的制定消息;请求参数在请求头中;请求长度有限制
POST:传输实体主题——获取请求页面的制定消息,请求参数在请求正文
HEAD:返回报文首部
OPTIONS:询问支持的方法
PUT:传输文件
DELETE删除文件
八,HTTP的状态码
200:客户端请求成功(最常见的内容)
204:请求处理成功,但没有资源返回
206:客户端进行了范围请求
301:永久性重定向,表示资源已经被分配新的URL,以后应使用资源现在所指的URL
302:临时性重定向,表示资源已经被分配新的URL,希望用户本次能使用新的URL
304:服务器资源未改变,可直接使用未过期的缓存
400:请求语法中存在报文错误,需要修改再次发送
401:该状态码表示需要通过HTTP认证
403:请求访问的资源服务器拒绝
404:服务器上没有找到资源
500:服务器内部错误
503:服务器当前不能处理客户端的请求
九,HTTP的首部(重难点)
1,是什么?HTTP协议请求与响应必须包含HTTP首部;HTTP首部为客户端和服务段分别处理请求和响应提供所需的信息。
2,HTTP请求报文构成:请求行、请求头、请求正文
3,HTTP响应报文构成:相应行、响应头、响应正文
4,HTTP首部字段包含的内容:通用首部字段、请求首部字段、响应首部字段、实体首部字段
5,HTTP首部字段中通用首部字段包含内容:
cache-control——控制缓存;
connection——连接的管理
;date——创建报文的日期时间
6,HTTP首部字段请求字段包含的内容:
Host——请求资源的主机和编号;
User-Agent——客户端操作系统,浏览器等其他信息
Referer——访问当前页面的上一个页面
cookie——请求者的身份认证
Accept——客户端希望接受的哪些MIMF类型消息
Accept-Charst——指定客户端接收的字符集
7,HTTP首部字段中相应字段包含的内容:
Server——服务器所使用的web服务名字
Set-Cookie——向客户端设置cookie
Last-Modified——告诉浏览器改的最后时间
Content-Length——正文长度
Location——引导用户转向与请求URI不同的资源
8,HTTP首部字段中实体首部字段包含的内容:
Allow——通知客户端能够支持的HTTP方法
Content-Encoding——告知客户端服务对实体主体部分采用的字符编码
Content-Language——告知客户端部分采用的语言
Content-Length——表明实体主体部分大小
Content-Location——给出与报文主体部分相对应实际的URI
Content-Type——说明实体主体部分对象的媒体类型