第一章HTTP介绍
Web
Q:什么是web?
HTTP (HyperTex Transfer Protocol)
HTTP超文本传输协议是一种数据传输标准,用于规范在互联网上的媒体信息传输。HTTP包含了请求和响应连个部分,请求由客户端发出,响应由服务器端发出。
Http的结构分为:请求/响应头,HTTP头部,HTML实体,下面我们会给出一个例子
request:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| GET /text.txt HTTP/1.1 Host: faixin.cn Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8" Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: "macOS" Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Sec-Fetch-Site: none Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Sec-Fetch-Dest: document Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close
|
response:
1 2 3 4 5 6 7 8 9 10 11
| HTTP/2 200 OK Server: nginx Date: Tue, 04 Apr 2023 10:36:31 GMT Content-Type: text/plain Content-Length: 32 Last-Modified: Thu, 30 Mar 2023 02:44:54 GMT Etag: "6424f7a6-20" Strict-Transport-Security: max-age=31536000 Accept-Ranges: bytes
20437281 from faixin.cn/text.txt
|
在这个例子中我们通过GET请求获取了faixin.cn主机中根目录下的text.txt文件。
网络模型(OSI七层模型和TCP/IP模型)
OSI七层模型:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
TCP/IP模型:
应用层
传输层
网络层
数据链路层
物理层
协议安全分析
Https协议相较于Http协议新增了TLS/SSL证书由CA机构提供了信任关系从而能够使得客户端知道自己是在与真正的服务器对话。
Web应用安全