web安全基础

来源:互联网 发布:java ocr身份证识别 编辑:程序博客网 时间:2024/03/29 03:21

HTTP协议和会话管理

访问一个网址时,中间发生了什么?

1.输入网址:www.baidu.com
2.浏览器查找域名的IP地址(浏览器->系统->路由器->ISP (递归搜索))
3.浏览器给Web服务器发送一个HTTP请求
4.服务器端处理请求
5.服务器发回一个HTML响应
6.浏览器渲染显示HTML
参考文章:http://blog.csdn.net/csh624366188/article/details/8210215

URL(统一资源定位符)

协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志
例如:https://www.baidu.com
协议:安全套接字层(ssl)传送的超文本传输协议
默认端口号是:80

COOKIE与SESSION

cookie组成:名字,值,过期时间,路径和域

session组成:名字,值

Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;

参考文章:https://www.zhihu.com/question/19786827

Web应用的组成和网页的渲染

HTML:超文本语言
CSS:层叠样式表
JavaScript:客户端脚本语言
web解析顺序:HTML->CSS->JS
web解码顺序:HTML->URL->JS
DOM树:文档对象模型
参考文章:https://www.zhihu.com/question/20117417

浏览器的特性和安全策略

同源策略

同源指的是:域名、子域名、端口、协议相同。限制了来自不同源的“document”或脚本,对当前源的“document”读取或设置某些属性
例如:www.b.com
    URL同源            原因https://www.b.com不同协议不同galaxy.b.com不同不同源www.b.com:88不同端口不同,默认80端口www.c.com不同子域名不同

FLASH的安全沙箱

参考文章:http://blog.csdn.net/yoshikun/article/details/7700097

沙盒框架

参考文章:http://blog.csdn.net/yiluoak_47/article/details/7541993

授权:跨域访问

参考文章:http://blog.csdn.net/relucent/article/details/45716325

COOKIE安全策略

内容安全策略


0 0
原创粉丝点击