協議:url、http
統一資源定位符
(uniform resource locator)
支援多種協議:http、ftp
定位伺服器的資源
schema://host[:port#]/path/…/[?query-string][#anchor]
schema:底層協議(如:http、https、ftp)
host:伺服器的網域名稱或ip位址
port:伺服器端口
path:訪問資源的路徑
?query-string:傳送給http伺服器的資料
#anchor:錨
超文字標記語言
(hyper text transfer protocol)
web通訊時的協議
web的基礎
網際網路上使用最廣泛的協議名稱
作用get
展示明文資訊
post
安全傳輸
host
主機user-agent
使用者**
cookie
通行證,儲存使用者個人資訊
request
請求包response
返回包200
正常head:與get請求類似,不同在與伺服器只返回http頭部資訊,沒有頁面內容
put:上傳指定url的描述
delete:刪除指定資源
option:返回伺服器支援的http方法
更安全的Web通訊HTTPS
在網購過程中,如果使用純粹的http協議,那麼使用者的賬號密碼,信用卡,銀行卡資訊都將在資訊傳輸過程中直接裸奔。從例子中我們可以看到信用卡資訊直接被明文傳輸了。除了明文傳輸之外,還存在著以下兩個問題 無法驗證通訊方身份的真實性,即無法確認對方是否是真正的商家。無法確認資訊是否被篡改,即無法確認傳輸過...
web不同頁面通訊 安全跨域通訊
在子頁面向父頁面傳送訊息,使用 parent.postmessage 在父頁面向子頁面傳送訊息,使用 window.frames index postmessage data 傳送的資料 origin 傳送的源 bool 可選 false 事件冒泡 true 事件捕獲 window.postmess...
web安全學習 web安全防禦
影響web安全的主要因素就是使用者輸入的不可控,這篇文章就從乙個巨集觀的角度來分析一下如何去保證乙個應用程式的安全。為了保證web安全,首先就是要分析應用程式中那些方面容易遭受到攻擊,然後根據分析結果在制定具體的安全方案。web應用程式的基本安全問題 所有使用者的輸入都是不可信的 致使應用程式實施大...