安全牛 web安全課程筆記
----明文
----https只能提高傳輸層安全。而且不防中間人
----無狀態
----cookie
----cycle 請求\響應
----header
--------set-cookie 伺服器發給客戶端
--------content-length 可以用於快速鑑別不同的頁面 由伺服器發給客戶端
--------location 重定向使用者到另乙個頁面,可識別身份認證後允許訪問的頁面 伺服器發給客戶端
--------cookie 客戶端發會給伺服器證明使用者狀態的資訊。頭---值成對出現
--------referrer 發起新的請求之前使用者位於哪個頁面,伺服器基於此頭的安全限制很容易被修改繞過。有的程式設計師會用referrer進行安全限制和判斷的功能。但是這個東西做這個很弱,容易被篡改
狀態碼----100s 伺服器響應的資訊,通常表示伺服器還有後續處理,很少出現
----200s 請求被伺服器成功接受並處理後返回的響應結果
----300s 重定向,通常在身份認證成功後重定向到乙個安全頁面301/302 301 是永久重定向 302 是臨時重定向
----400s 表示客戶端請求錯誤
--------401 需要身份驗證
--------402 拒絕訪問
--------404 目標為發現
--------403 資源不可用
----500s 伺服器內部ufuwu錯誤
--------503 服務不可用
http協議基礎
定義 http協議是一種基於請求 響應模式的,無狀態協議.請求方法 http 1.1 方法 作用 get 請求獲取由request uri所所標識的資源 post 在request uri所標識的資源後附加新的資訊 head 請求獲取由request uri所所標識的資源的響應訊息報頭 put 請求...
Http協議基礎
一直忽略了一些最基礎,最本質的東西。是時候該補補了 http基於請求與響應模式的 無狀態的 應用層的協議,常基於tcp的連線方式。http允許傳輸任意型別的資料物件,http協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊,則它必須重傳,這樣可能導致...
Http協議基礎
get請求就是使用者在瀏覽器中輸入位址都是使用get請求 1 對於servlet而言,專門通過doget方法來處理get請求,doget方法中有乙個很重要引數httpservletrequest物件,通過這個物件可以有效的獲取get請求中的引數 2 get請求通過key value的形式來傳遞引數,...