第一次寫部落格。以下內容是從網上搜尋彙總,加上自己的一點點理解。歡迎指正。
一:http methods:
常見的:
get–從伺服器拉取資料
put–編輯儲存,向伺服器寫入資料
post–新建儲存,向伺服器寫入資料
delete–刪除
二:http header:
可以發現header分為response headers和request headers
1)request headers各項的含義:
accept–瀏覽器接受的media型別(text/html:html檔案。中指任何型別)
cache-control:網頁的快取控制。(max-age=n表示開啟網頁的n秒內再次訪問不會訪問到伺服器。no-cache表示每次訪問都會傳送請求到伺服器。private或must-revalidate表示只有第一次訪問請求伺服器,之後不請求。)
referer:告訴伺服器使用者是從哪個頁面鏈結過來的
conection:keep-alive(tcp協議在伺服器和客戶端建立連線後不會關閉)
user-agent: 告訴http伺服器, 客戶端使用的作業系統和瀏覽器的名稱和版本.
if-modified-since:後面的時間是response headers返回的last modified.表示伺服器上該頁面的最後修改時間。如果頁面最新修改時間和該時間不一致,伺服器會返回200,重新返回資料。如果一致就直接從快取讀取,並返回304
if-non-match:後面的值是response headers返回的etag. 每次請求伺服器資源時,伺服器會檢驗資源的etag是否改變。如果改變會返回200和新的etag.如果沒變就返回304,直接從快取讀取
2)response headers各項含義:
date:時間。表明原始伺服器訊息發出的時間。
keep-alive:timeout=5,max=100.表示在5ms內有請求時,伺服器和客戶端的tcp不會斷,且max減1,直到max=0或請求時間超過5ms就斷開。
expires:日期。表明在該日期之前快取是有效的。但是服務端和客戶端的時間設定可能不同,所以最好結合cache-control來。
vary:accept-encoding,user-agent等。表明需要哪些request header去充分決定乙個response是否是fresh的,快取伺服器是否可以不用重新確認就使用乙個reponse。瀏覽器根據請求的uri和vary response header的內容產生乙個hash值。當快取伺服器接收到乙個請求的時候,它會根據輸入產生乙個hash,之後檢查快取看是否已經有這個資源在硬碟上或者在記憶體中匹配這個hash值。快取伺服器以此來判斷命中與否。
三:status code
常見:
200—請求ok
304—瀏覽器請求本地快取
400—伺服器不識別請求語法(一般傳參或解析引數有問題)
401—伺服器請求未授權(一般是許可權不夠)
403—伺服器拒絕請求
404—伺服器找不到請求的網頁資源
500—伺服器遇到錯誤(一般後台有問題)
504—閘道器超時(服務關了或**服務出錯)
四:https
cors是乙個w3c標準,全稱是」跨域資源共享」(cross-origin resource sharing),允許跨域請求。
jsonp只允許get請求的跨域。
開啟cors的標誌:「access-control-allow-origin:*
http協議(一) http協議基礎知識
https 安全超文字傳輸協議 ftp 文字傳輸協議 tcp 網路控制協議 ip 網際網路協議 udp 使用者資料協議 等2 什麼是http協議 總結來說 http協議即在瀏覽器和伺服器通訊之間的乙個規則,即協議 它不僅保證計算機正確快速地傳輸超文字文件,還確定傳輸文件中的哪一部分,以及哪部分內容首...
http協議(一) http協議基礎知識
l https 安全超文字傳輸協議 l ftp 文字傳輸協議 l tcp 網路控制協議 l ip 網際網路協議 l udp 使用者資料協議 等http是客戶端瀏覽器或其他程式與web伺服器之間的應用層通訊協議。在internet上的web伺服器上存放的都是超文字資訊,客戶機需要通過http協議傳輸所...
關於滲透的理解和HTTP協議基礎知識
常規滲透就是指,公司去找第三方安全公司與第三方安全公司簽訂安全保密協定,然後讓第三方公司對自己的產品做安全測試,並讓安全公司給自己的產品出具安全報告。一般的常規滲透都是對指定的某個產品在規定的範圍內進行,也就是又針對性的目標和範圍。常規滲透的流程如下圖 非常規滲透 如apt攻擊和紅藍對抗,這種滲透通...