7.12 web安全基础学习笔记

1.URL是什么

统一资源定位符(Uniform Resource Locator，常缩写为URL),有时也被俗称为网页地址（网址）。

它的作用就是用于定位服务器的资源。这个资源可以是HTML页面，CSS文档，图像等等.

2.URL的标准格式

协议类型+服务器域名/IP地址+服务器端口号+资源所在路径+发送给服务器的数据+锚点

3.URL编码

为了解决承担特殊作用的字符冲突问题：URL编码方案会对这些有问题的字符进行编码，使其可通过HTTP安全传输。URL编码的字符都以

%为前缀，其后是这个字符的二位十六进制ASCII代码。如%26为&

另一个值得注意的编码字符是加号（+），它代表URL编码的空格（除%20代表空格外）。

4.什么是HTTP协议

HTTP（HyperTextTransfer Protocol）既超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，在发送一次http请求会产生两类报文，分别是请求报文与响应报文。他们都为无状态的协议

5.HTTP请求报文组成结构：请求行+请求头部+空行+请求数据

     请求行由请求方法， URL和HTTP协议版本3个字段组成，他们由空格分隔

请求头部用来告知服务器有关客户端请求的信息，由关键字/值对组成，每行一对，关键字和值用英文冒分隔

 Host：指定被请求资源的主机名。

User-Agent：产生请求的浏览器类型。

Accept：用户声明客户端可处理的MIME类型。

Accept-Encoding：用于声明客户端能够理解的内容编码方式。

Accept-Language：用于声明客户端可以理解的自然语言。

Cookie：一般存放着用户的身份凭证。

Referer：当前访问URL的上一个URL，用户从什么地方来到该页面的。

6.HTTP响应报文由 状态行，响应头部，空行和响应正文组成。

状态行由HTTP协议版本、状态码和状态描述3个字段组成，它们用空格分隔。

响应头部用来描述服务器信息的，由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔

 7.HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT

GET请求一般用于获取/查询资源信息，是向服务器发索取数据的一种请求方法。例如在地址栏中输入网址回车，在页面中点击链接，一般背后所发送的是GET请求。GET请求所传递的数据是有限的

POST请求一般用于更新资源信息，是向服务器提交数据的一种请求方法。例如登录、注册、修改资料、上传文件等功能，一般背后所发送的是POST请求。POST请求是可以传递大量数据

8.HTTP状态码

HTTP的响应状态码是为客户端理解事务处理结果的快捷方式。有以下类型组成：

•1xx：信息--服务器收到请求，需要请求者继续执行操作

•2xx：成功--操作被成功接收并处理

•3xx：重定向--需要进一步的操作以完成请求

•4xx：客户端错误--请求包含语法错误或无法完成请求

•5xx：服务器端错误--服务器在处理请求的过程中发生了错误HTTP状态码

最后

以上就是开心康乃馨为你收集整理的7.12 web安全基础学习笔记的全部内容，希望文章能够帮你解决7.12 web安全基础学习笔记所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。