0925学习《web安全深度剖析》
学习《web安全深度剖析》
-
标准的URL格式
-
HTTP协议详解
-
HTTPS和HTTP协议的区别
URL标准格式:
HTTP协议详解
什么是无状态协议
web服务器和web客户端之间不需要建立持久的连接,客户端发送请求后,web服务端返回相应,连接就会被关闭。HTTP请求只能由客户端发起。
HTTP请求方法的区别
GET
如果请求资源为动态脚本(非HTML),返回的是HTML源代码,不是源文件。例如:请求index.jsp,返回的是经过解析的HTML代码
POST
与GET最大的区别:GET有请求内容,POST没有请求内容。而且GET可以发送数据,但有大小限制,GET请求会将发送的数据显示在浏览器端,所以POST安全性高一些。
HTTP状态码
服务器端接受后,会向客户端发送相应信息
HTTPS和HTTP协议的区别
HTTPS比HTTP协议更加安全
HTTPS的安全基础是SSL,即在HTTP下加入SSL层。
ps:这一章节最重要的就是明白HTTP协议~还得继续巩固