web安全基础
来源:互联网 发布:java ocr身份证识别 编辑:程序博客网 时间:2024/03/29 03:21
HTTP协议和会话管理
访问一个网址时,中间发生了什么?
1.输入网址:www.baidu.com
2.浏览器查找域名的IP地址(浏览器->系统->路由器->ISP (递归搜索))
3.浏览器给Web服务器发送一个HTTP请求
4.服务器端处理请求
5.服务器发回一个HTML响应
6.浏览器渲染显示HTML
参考文章:http://blog.csdn.net/csh624366188/article/details/8210215
URL(统一资源定位符)
协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志
例如:https://www.baidu.com
协议:用安全套接字层(ssl)传送的超文本传输协议
默认端口号是:80
COOKIE与SESSION
cookie组成:名字,值,过期时间,路径和域
session组成:名字,值
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
参考文章:https://www.zhihu.com/question/19786827
Web应用的组成和网页的渲染
HTML:超文本语言
CSS:层叠样式表
JavaScript:客户端脚本语言
web解析顺序:HTML->CSS->JS
web解码顺序:HTML->URL->JS
DOM树:文档对象模型
参考文章:https://www.zhihu.com/question/20117417
浏览器的特性和安全策略
同源策略
同源指的是:域名、子域名、端口、协议相同。限制了来自不同源的“document”或脚本,对当前源的“document”读取或设置某些属性
例如:www.b.com
FLASH的安全沙箱
参考文章:http://blog.csdn.net/yoshikun/article/details/7700097
沙盒框架
参考文章:http://blog.csdn.net/yiluoak_47/article/details/7541993
授权:跨域访问
参考文章:http://blog.csdn.net/relucent/article/details/45716325
COOKIE安全策略
内容安全策略
0 0
- Web安全基础总结
- web安全基础
- web 前端安全基础
- WEB安全入门基础
- web安全测试基础1
- 零基础如何学习 Web 安全?
- WEB安全基础之同源策略
- 零基础如何学习 Web 安全?
- 零基础如何学习Web安全?
- 零基础如何学习 Web 安全?
- web安全基础——CSRF
- 零基础如何学习 Web 安全?
- web应用安全之XSS基础
- Web安全基础入门笔记(一)Web简介
- Web Service安全机制探讨-Java基础-Java-编程开发
- web服务器脚本安全 基础学习 总结【对应php 脚本】
- Servlet & JSP 基础7(Web应用安全)
- Web安全防护基础篇:HTML Injection - Reflected (GET)
- Spring
- 二叉树的遍历操作
- Opengl 和 GLSL版本对应关系
- bean->map或map->bean的工具类主要针对基本类型
- MFC中的winmain
- web安全基础
- 集合的并查
- Shell部分16
- Android编程之接口数据处理
- MySQL服务器日志(1)
- Java递归遍历删除拷贝文件以及获取文件夹大小
- C++自定义矩阵并重载“+”运算符,指针返回错误
- 网易2017秋招编程题集合
- Centos下oracle插入数据中文乱码问题