Web安全与HTTP数据包扩展关系
Web网站涉及的安全问题:
搭建:
1,Web容器,中间件
2,操作系统
3,脚本类型
4,数据库类型
HTTPS数据包交互过程:
HTTP协议数据包详解:
请求报文:
1,请求行(请求方法,请求路径,请求协议版本)
2,请求头(键值对,浏览器和服务端的约定)
Host:对应网址URL中的Web名称和端口号
connecting:用来告诉服务器端是否维持固定的Http连接,Http是无连接的,connecting的值为keep—alive时,客户端与服务端交互不需要每次都建立连接。
3,空格(请求头与请求正文之间使用空格隔开,Get请求没有请求正文,Head请求返回不返回响应正文)
4,请求正文(要发送的数据,一般post提交会使用)