Método de obtención y método de publicación
obtener método : pasar parámetros a través de url y hacer eco de la información privada ingresada, que no es lo suficientemente privada
Método de publicación : pase los parámetros a través del cuerpo, no se repetirán y se garantiza la privacidad general.
En general, si las imágenes y el audio cargados son relativamente grandes, se recomienda el método Publicar, que es más fácil de analizar.
herramienta
Postman ----- puede iniciar una solicitud a cualquier sitio web
Fiddler ------ herramienta de captura de paquetes, principalmente captura solicitudes http
https
Cuando HTTP transporta datos, es en texto claro. Si hay información privada en la información capturada, se filtrará la privacidad.
Entonces, ahora la mayor parte de https: HTTPS está encriptado sobre la base de HTTP para garantizar aún más la seguridad de la información del usuario ~
Hay tres grupos de claves involucradas en el proceso de trabajo de HTTPS.
El primer grupo (cifrado asimétrico) : se utiliza para verificar si el certificado ha sido manipulado. El servidor tiene la clave privada (la clave privada se obtiene al formar el archivo CSR y solicitar el certificado), y el cliente tiene la clave pública. (El sistema operativo contiene ¿Cuáles son las agencias de certificación de CA confiables y tiene la clave pública correspondiente? El servidor devuelve un certificado con una firma cuando el cliente lo solicita. El cliente usa esta clave pública para verificar el certificado para garantizar la validez del Certificado Garantice aún más la autoridad de la clave pública del servidor que se incluye en el certificado.
El segundo grupo (cifrado asimétrico) : se utiliza para negociar y generar una clave de cifrado simétrica. El cliente utiliza la clave pública en el certificado de CA recibido (en el que se puede confiar) para generar aleatoriamente una clave de cifrado simétrica. Cifrada y transmitida al servidor, la El servidor obtiene la clave de cifrado simétrico descifrando la clave privada.
El tercer grupo (cifrado simétrico) : los datos posteriores transmitidos por el cliente y el servidor son cifrados y descifrados por esta clave simétrica.
Cifrado simétrico: ¡la clave es la misma! ! ¡rápido! !