图解http笔记
①按发送的流程:应用层(HTTP/DNS)-传输层(TCP/UDP)-网络层-数据链层(IP),接收流程反之。
②为保证数据成功送达,TCP采用三次握手协议:
③DNS给客户端提供IP地址,发送端根据域名向DNS发送请求时,DNS会向客户端提供IP地址
④申请报文是由:请求方法+请求URI+协议版本+可选的请求首部字段+内容实体构成:
服务器响应的处理结果是由:协议版本+状态码+状态码的原因短语+响应首部字段+主体组成:
⑤HTTP使用方法:
| 方法 | 说明 |
| GET | 获取资源 |
| POST | 是用来传输实体的主体 |
| PUT | 传输文件 |
| HEAD | 获得报文首部,但不返回报文主体部分 |
| DELETE | 该方法是用来删除文件,是与PUT相反的方法 |
| OPTIONS | 询问URI支持的方法 |
| TRACE | 追踪路径 |
| CONNECT | 要求用隧道协议连接代理 |
⑥cookies的状态管理
⑦返回结果的HTTP状态码:
⑧JavaScript的轻量级脚本:json格式。
⑨WEB的攻击技术:CSS攻击,在表单上录入存在html的标签,比如登录窗口,用户名输入:“<s>test</s>”,脚本一运行,正在浏览的web网站的用户cookies就会被窃取。
⑩HTTP首部攻击、SQL注入攻击、OS注入攻击、邮件首部注入攻击、目录遍历攻击、远程文件包含漏洞、密码破解、密码试错、穷举法和字典法攻击、Dos攻击、后门程序攻击。
浙公网安备 33010602011771号