http协议基础

安全牛 web安全课程笔记

http

----明文

----https只能提高传输层安全。而且不防中间人

----无状态

----cookie

----cycle 请求\响应

----header

--------set-cookie 服务器发给客户端

--------content-length 可以用于快速鉴别不同的页面 由服务器发给客户端

--------location 重定向用户到另一个页面，可识别身份认证后允许访问的页面 服务器发给客户端

--------cookie 客户端发会给服务器证明用户状态的信息。头---值成对出现

--------referrer 发起新的请求之前用户位于哪个页面，服务器基于此头的安全限制很容易被修改绕过。有的程序员会用referrer进行安全限制和判断的功能。但是这个东西做这个很弱，容易被篡改

状态码

----100s 服务器响应的信息，通常表示服务器还有后续处理，很少出现

----200s 请求被服务器成功接受并处理后返回的响应结果

----300s 重定向，通常在身份认证成功后重定向到一个安全页面301/302  301 是永久重定向  302 是临时重定向

----400s 表示客户端请求错误

--------401 需要身份验证

--------402 拒绝访问

--------404 目标为发现

--------403 资源不可用

----500s 服务器内部ufuwu错误

--------503 服务不可用