黑客攻防实战--第三章笔记

HTTP：

超文本传输协议，是访问万维网使用的核心通信协议，也是当今所有web程序通用的通信协议。它同时也是一种基于消息的模型，客户端送出一条请求消息，而后由服务器去返回一条请求消息，整个过程HTTP协议不需要链接，但是它仍需要tcp去作为它的传输机制

HTTP请求头：

说明http方法的动词有两种，get和post，在这里我们需要去了解一下get和post两种不同方法的区别

GET在浏览器回退时是无害的，而POST会再次提交请求。

GET产生的URL地址可以被Bookmark，而POST不可以。

GET请求会被浏览器主动cache，而POST不会，除非手动设置。

GET请求只能进行url编码，而POST支持多种编码方式。

GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。

GET请求在URL中传送的参数是有长度限制的，而POST么有。

对参数的数据类型，GET只接受ASCII字符，而POST没有限制。

GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。

GET参数通过URL传递，POST放在Request body中。

 URL编码方案：

url只允许存在于US-ASCII字符集中的可打印字符，以下是url编码特有的标识：

unicode编码

HTML编码

非常常见的有

base64编码

这也是一种加密非常好的编码方案，现在被广泛采用。