HTTP协议基础
时间:2019-08-29
本文章向大家介绍HTTP协议基础,主要包括HTTP协议基础使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
HTTP协议基础
明文
无内建的机密性安全机制
嗅探或代理截断可查看全部明文信息
https只能提高传输层安全
无状态
每一次客户端和服务端的通信都是独立的过程
web应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要从新验证身份(不现实)
session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量
http请求包
Cycle
一个请求/一个响应的最小单元
重要的header
set-Cookie:服务器发给客户端的SessionID(被窃取的风险)
Content-Length:响应body部分的字节长度
Location:重定向用户到另一页面,可识别身份验证后允许访问的页面
Cookie:客户端发回服务器证明用户状态的信息
Referrer:发起新请求之前用户位于那个页面,服务器基于此头的安全限制很容易被修改绕过
100:服务器响应信息
200:请求被服务器成功接受并处理后返回的响应结果
300:重定向,通常在身份认证成功后从定向到一个安全页面
400:客户端请求错误
401:需要身份验证
403:访问拒绝
404:目标未发现
500:服务器内部错误(503:服务器不可用)
原文地址:https://www.cnblogs.com/gudexiao-1996/p/11428227.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 工作记录二: 记录一次简单的SQL优化过程
- Elastic Search
- [数据结构与算法] 图结构
- [数据结构与算法]赫夫曼树与赫夫曼编码
- [数据结构与算法] 查找算法
- Kafka——分布式的消息队列
- Scala——多范式, 可伸缩, 类似Java的编程语言
- Storm——分布式实时流式计算框架
- Vue实现复制excel表格内容粘贴至网页
- Sqoop——将关系数据库数据与hadoop数据进行转换的工具
- Sqoop导入数据时异常java.net.ConnectException: Connection refused
- Flume——高可用的、高可靠的、分布式日志收集系统
- Hadoop技术(三)数据仓库工具Hive
- Hadoop技术(一)分布式文件系统HDFS
- Docker技术( 容器虚拟化技术 )