Webセキュリティの基礎知識(1)

その他 2021-02-28 23:19:54 訪問数: null

Webセキュリティの基本的な知識

1つは、TCPのスリーウェイハンドシェイクです。

ここに画像の説明を挿入

第二に、TCPの4つの波

ここに画像の説明を挿入

3つ目は、Webアプリケーションのリクエストプロセスです。

1.ユーザー入力URL:**。cn(アクセスするURL接続)
2。DNSドメイン名の解決
3. TCP接続の確立(TCPの3方向ハンドシェイク)
4。HTTP要求
5、Webサーバー応答
6、アプリケーションサーバーを送信します応答
7、TCP接続を閉じます(TCPの4つの波)
8。ユーザーブラウザーがページをレンダリングします

第四に、HTTPハイパーテキスト送信の特徴


1.TCPプロトコルに基づいて構築されています; 2。ステートレス

五,URL与URI

URL:Uniform Resource Locator
URI:Uniform Resource Identifier

6、URLの各部分の分析

例:
http ://www.exampe.com 80 / dir / index.html?
uid = 1#ch1 http://-protocol www.exampe.com——サーバーアドレス80-
ポート番号
/ dir / index .html——ファイルパス
?uid——クエリ文字列
#ch1——フラグメント識別子

セブン、HTTPメソッド

GET:リソースの取得-要求されたページの指定されたメッセージを取得します;要求パラメーターは要求ヘッダーにあります;要求の長さは制限されています
POST:転送エンティティの件名-要求されたページの指定されたメッセージを取得します、要求パラメーターは要求の本文にあります
HEAD:メッセージヘッダーを返す
オプション:サポートされているメソッドを要求する
PUT:ファイルを転送する
DELETEファイルを削除する

8、HTTPステータスコード

200:クライアント要求は成功しました(最も一般的なコンテンツ)
204:要求は正常に処理されましたが、リソースは返されませんでした
206:クライアントはスコープ要求を行いました
301:リソースに新しいURLが割り当てられたことを示す永続的なリダイレクトリソースは将来使用する必要がありますURLは現在
302:一時的なリダイレクトを参照しており、リソースに新しいURLが割り当てられていることを示しており、ユーザーは今回新しいURLを使用できることが望まれます
。304:サーバーリソースは変更されておらず、有効期限が切れていないキャッシュを直接使用できます
。400:要求構文メッセージエラーがあります。変更して再送信する必要があります
。401:このステータスコードは、HTTP認証が必要であることを意味します
。403:アクセスを要求するリソースは拒否されました
。404:サーバーにリソースが見つかりません
。500:サーバーの内部エラー
503:サーバーは現在クライアントの要求を処理できません。

9、HTTPの最初の部分(重くて難しい点)

1.それはなんですか?HTTPプロトコルの要求と応答にはHTTPヘッダーが含まれている必要があります。HTTPヘッダーは、クライアントとサービスセグメントがそれぞれ要求と応答を処理するために必要な情報を提供します。
2. HTTP要求メッセージ構成:要求行、要求ヘッダー、要求本文
3. HTTP応答メッセージ構成:対応する行、応答ヘッダー、応答本文
4. HTTPヘッダーフィールドの内容:一般ヘッダーフィールド、要求ヘッダーフィールド、応答ヘッダーフィールド、エンティティヘッダーフィールド
5、HTTPヘッダーフィールドの一般的なヘッダーフィールドには、次のコンテンツが含まれます
。cache-control-controlcache、
connection-connection management
、メッセージ
6の作成日時、HTTPヘッダーフィールドリクエストフィールドには、次のコンテンツが含まれます。
ホスト-要求されたリソースのホストと番号。
ユーザーエージェント-クライアントオペレーティングシステム、ブラウザ、その他の情報
参照元
-現在のページにアクセスした前のページCookie-要求者のID認証
承認- clientクライアントが受け入れたいMIMFタイプのメッセージ
Accept-Charst——クライアントが受信した文字セット
7、HTTPヘッダーフィールドの対応するフィールドの内容を指定します。Server——
サーバーが使用するWebサービスの名前
Set-Cookie——クライアントにCookieを設定します
Last-Modified-最後に変更するようにブラウザに指示します
Content-Length-body
lengthLocation-要求されたURI8とは異なるリソースにユーザーを誘導します
。 HTTPヘッダーフィールドのエンティティヘッダーフィールド:
許可-クライアントが
Content-EncodingをサポートできることをHTTPメソッドに通知します-エンティティ本体のサービスで使用される文字エンコードを通知します
Content-Language-クライアント部分で使用される言語を通知します
Content-Length-サイズを示しますエンティティ本体の
Content-Location-メッセージの本文に対応する実際のURIを指定します
Content-Type-エンティティの本文内のオブジェクトのメディアタイプを示します

おすすめ

転載: blog.csdn.net/zqzqzqzqwuwuwu/article/details/110165493
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com