介紹Web
-
web發展史
萬維網即(World Widde Web,非常普遍的互聯網應用,每天數以億萬計的Web資源傳輸
Web1.0:個人網站、門戶站點(只能訪問不能修改),存在SQL注入,上傳漏洞,掛馬、暗鏈、文件包含、命令執行等問題。(web服務器)
Web2.0:微博、Blog等(能進行人與人的互動),存在釣魚、URL跳轉、框架漏洞、邏輯漏洞、數據劫持、CSRF、XSS等問題。(web用戶)
Web安全形勢不容樂觀:
- 數量迅速增長
- 種類迅速增多
- 開始針對web用戶
-
web流程
客戶端/前端 (釣魚、暗鏈、XSS、點擊劫持、CSRF、URL跳轉) ------------------------------ 服務端/後端(SQL注入、命令注入、文件上傳、文件包含、暴力破解)
- 瀏覽器
瀏覽器現將請求域名解析器,將URL轉換成IP地址,然後通過ip地址訪問正確的web服務器。
-
URL協議
URL(Uniform Resource Locator)——統一資源定位符,支持多種協議:HTTP、FTP等,既是訪問網站的鏈接。
URL有什麼作用?
定位服務器的資源
如何定位到網站資源呢?
瀏覽器通過URL(即地址),將地址頁面展示給我們看
URL的詳細格式
schema://host[:port#]/path/.../[?query-string][#anchor]
-
schema(底層協議)如:http,https,ftp
-
host:服務器的域名或IP地址
-
port:服務器端口,HTTP默認端口是80(如果是http協議,可省略)其他端口要指明。
-
path/…/:訪問資源的路徑。
-
?query-string:發送給http服務器的數據
-
#anchor:錨點
-
-
HTTP協議
什麼是HTTP?
超文本傳輸協議(Hyper Text Transfer Protocol)Web通信時使用的協議
Web的基礎
HTTP的報文結構是什麼樣子?
推薦《HTTP請求報文和響應報文》
Cookie和Set-Cookie代表什麼意思?
Cookie表示憑證,Set—Cookie表示服務器向瀏覽器頒發憑證
Cookie,有時也用其複數形式 Cookies,指某些網站爲了辨別用戶身份、進行 session 跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。Set-Cookie就是相當於setAttribute 一樣 把靜態數據存入到 cookie中,也就是一種保存的方式。
Refer有什麼作用?
告知服務器該請求的來源(瀏覽器自動加上),統計流量、判斷來源合法性。可以防止引用等作用,以及是否信任該網站。
狀態碼301和302和Location分別代表什麼?
301、302表示跳轉,location表示跳轉的URL地址
301 Moved Permanently 被請求的資源已永久移動到新位置,並且將來任何對此資源的引用都應該使用本響應返回的若干個URI之一。如果可能,擁有鏈接編輯功能的客戶端應當自動把請求的地址修改爲從服務器反饋回來的地址。除非額外指定,否則這個響應也是可緩存的。
302 Found 請求的資源現在臨時從不同的URI響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有地址發送以後的請求。只有在Cache-Control或Expires中進行了指定的情況下,這個響應纔是可緩存的。
推薦《狀態碼的含義》
這是來自網易雲課堂學習!