猫宁!!!
参考链接:http://www.ituring.com.cn/book/885
随书答案。
1. OPTIONS 方法有什么作用?
OPTIONS 方法要求服务器报告可用于特定资源的 HTTP 方法。
2. If-Modified-Since 和 If-None-Match 消息头的作用是什么?它们为何引起
攻击者的兴趣?
If-Modified-Since 消息头用于指定浏览器最后一次收到被请求的资源的时间。
If-None-Match 消息头用于指定实体标签,在最后一次收到被请求的资源时,服
务器与被请求的资源一起发布该标签。
在上述两种情况下,这些消息头用于支持浏览器中的内容缓存,服务器通过它们
指示浏览器使用资源的缓存副本,而非资源的完整内容(如果这样做没有必要)。
在攻击应用程序时,浏览器可能已经缓存了攻击者感兴趣的资源(如 JavaScript
文件)副本。如果删除这两个消息头,就可以覆写浏览器的缓存信息,确保服务
器以攻击者希望查看的新的资源副本做出响应。
3. 当服务器设置 cookie 时,secure 标签有什么意义?
secure 标签用于向浏览器发出以下指示:只应通过 HTTPS 连接、绝不能通过未
加密的 HTTP 连接重新提交 cookie。
4. 常用状态码 301 与 302 有什么不同?
301 状态码告诉浏览器被请求的资源已永久移动到其他位置。在当前浏览器会话
期间,如果浏览器需要访问最初请求的资源,它将使用在 301 响应中指定的位置。
302 状态码告诉浏览器被请求的资源已临时移动到其他位置。下次浏览器需要访
问最初请求的资源时,它将从最初请求的位置请求此资源。
5. 使用 SSL 时,浏览器如何与 Web 代理实现互操作?
浏览器向代理发送一个 CONNECT 请求,将目标主机名和端口号指定为此请求中的
URL。如果代理允许该请求,它将返回一个状态码为 200 的 HTTP 响应,使 TCP
连接保持开放,并在随后作为指定目标的纯 TCP 级中继。