鱼C论坛

 找回密码
 立即注册
查看: 2850|回复: 0

[学习笔记] 第一章 Web简介

[复制链接]
发表于 2017-8-10 21:49:30 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 kyowjw01 于 2017-8-11 11:12 编辑

整个web的工作流程
1.前端:用户访问浏览器输入ip地址或者域名,浏览器向服务器发送请求;服务器返回请求,用户看到了想看的浏览器(网站)。
  后端:服务器提交数据给数据库;数据库将数据反馈给服务器。
2.客户端/前端安全所涉及的:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等。
  服务器/后端安全所涉及的:SQL注入、命令注入、文件上传、文件包含、暴力破解等。

浏览器的工作流程
1.浏览器通过域名获取WEB服务器IP地址(DNS解析)。——这时浏览器才能找到WEB服务器
2.浏览器通过IP访问WEB服务器。
3.浏览器通过HTTP协议与WEB服务器通信。——a.浏览器发送HTTP请求。 b.服务器处理完数据后,会给浏览器一个HTTP响应。

URL统一资源定位符
浏览器和服务器都遵守URL格式,保障了浏览器通过URL找到特定的WEB资源。
URL的构造:
schema://               底层协议(例如:http,https,ftp)
host                        服务器的域名或者IP地址
:port                       服务器端口,HTTP默认端口是80(可省略),其他端口要指明
path                       访问资源的路径
?query-string         发送给http服务器的数据
#anchor                 锚

http://www.udis.cn[:8080]/sj/test/test.jsp?name=sviergn&x=true#stuff
Schema      host       port  path                   Query String                 Anchor         

HTTP的报文
1.http请求
a.方式                Get、Post、...
b.地址                Host
c.代理                User-Agent
d.用户凭证         Cookie
2.http响应
HTTP200 + 正文
3.HTTP Request(GET) = 请求行(Request Line) + 头部(Headers) + (空行) + 数据体(Body)——Get请求无数据体
4.HTTP Request(POST)= 请求行POST + 用户的凭证(Cookie) + (空行) + 数据体(Body)——Content + parentID
5.HTTP Response = 状态行(status line) + 消息报头 + (空行)+ 响应正文

HTTP其他请求方式
HEAD                与GET请求类似,不同在于服务器只返回HTTP头部信息,没有页面内容。
PUT                   上传指定URL的描述
DELETE              删除指定资源
OPTIONS          返回服务器支持的HTTP方法
Referer             a.告知服务器该请求的来源(浏览器自动加上) b.统计流量——CNZZ、百度统计等 c.判断来源的合法性——防止倒链、防止CSRF漏洞等

其他
HTTP Response = 跳转状态码(301/302)+ Set-Cookie(服务器要求浏览器设置Cookie) + Location(跳转到地址)

评分

参与人数 1鱼币 +3 收起 理由
小甲鱼 + 3 热爱鱼C^_^

查看全部评分

本帖被以下淘专辑推荐:

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 19:51

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表