Http:

  不安全。可以很容易被拦截,或者其他的嗅探工具发现。怎么样做到安全?起码一下两点:

    1、浏览器和we服务器之间的内容应该只有浏览器和web服务器能看到通信内容。

    2、Http请求和Http的请求响应内容不会被第三方篡改

  我们肯定会想到加密算法,对称和非对称加密,DES,RSA等。Page16。对称加密是密钥同时扮演加密和解密的角色,只要不公开密钥,并且密钥安全就可以保证安全。非对称加密,不同客户端和服务器间使用不同对称加密算法,通过协商解决。

Https:

  就是加密后的http,浏览器客户端和web服务器传输的数据是加密的,只有浏览器和服务端知道内容。HTTPS=HTTP+TLS或者SSL,采用HTTPS的网站需要去数字证书认证机构申请证书CA机构。通过这个证书,浏览器在请求数据前与web服务器有几次握手验证,以证明相互的身份,然后将HTTP请求加密响应。

抓包的时候切记去申请证书,移动端和电脑上。

Tunnel to请求:

  这是握手验证请求。对于日常抓包可能没太大用途,可以将它隐藏。

证书:

  DO_NOT_TRUST_FiddlerRoot,这是fiddler作者开的小玩笑,看了书才知道,一直不知道为啥是证书还不要相信,哈哈哈!

URL中的锚点:

  锚点是一种超链接,是页面内部的超链接:http://xxxxxx.com/xx/sss.html#orgin,#号右边就是锚点。

常见的请求方法(我不熟悉的):

  HEAD和PUT。HEAD:类似于get,返回的响应中没有具体内容,用于获取报文头。PUT:从客户端想服务器传送的数据取代指定文档的内容。

  PUT和PATCH方法:都是局部更新。区别:PUT是接受整个完整对象去更新某个局部的内容。PATCH的话是只接受指定更新局部去更新对应局部的内容。PUT是幂等性,PATCH不是幂等性。POST不是幂等,GET是幂等的,DELETE是幂等性。多次请求结果都是一样的,具体的可能暂时还不能表达很清楚,我看了一篇博客很好,我贴个连接:https://www.jianshu.com/p/9d46a730284e

状态码:

  状态码5大类,1xx(信息提示,标识请求已被成功接受,继续处理),2xx(成功),3xx(重定向,要想完成请求,必须有更进一步的处理),4xx(客户端错误),5xx(服务器错误)

  常见不熟悉的:301(永久性重定向),401(禁止访问,未授权错误)。301和302的区别,301:某个网站永久更换了域名,访问老域名连接时候,返回location,拿到新的地址直接访问新的地址。302(做临时重定向):例如:404抛错页面重定向到某个其他分流页面。

  204:咩有内容,返回的http请求中只有header和一个状态行,没有实体内容,没有响应body。

  206:部分内容,例如:流媒体技术,在线视频可以边下载边看,就会返回206,range中会返回字节数据长度范围。

  403:web客户端请求被web服务器拒绝了,在body中可以查看错误原因。

  503:服务器暂时不可用,标识服务器过载或者维护,临时的状况,一会儿会恢复。

转载于:https://www.cnblogs.com/yuki-nana/p/10810708.html

Fiddler的一系列学习瞎记3相关推荐

  1. Fiddler的一系列学习瞎记2(没有章法的笔记)

    前言 不适合小白,因为很多需要小白来掌握的东西我都没有写,就是补充自己还不会的东西,所以,有些同僚看起来可能感觉不是很清楚. 正文: 瞎记2-什么是代理服务器 1.web代理服务器,是在客户端和服务器 ...

  2. 基于Tomcat的MQ学习月记

    基于Tomcat的MQ学习月记 JAVA实现简单MQ队列服务 主要角色 流程顺序 项目构建流程 具体使用流程 代码演示 客户端执行生产消费信息包(AppClient) 消息中心服务(CenterSer ...

  3. 我的 C 语言学习生涯记——纪念 Dennis M. Ritchie

    我的 C 语言学习生涯记--纪念 Dennis M. Ritchie (本文应 gaobo 要求而写,以纪念我们永远的 Dennis M. Ritchie 老师) 让我把时间的车轮倒转,回到 1998 ...

  4. HID Relay, 有线键盘转蓝牙项目学习:记一次失败的尝试

    HID Relay, 有线键盘转蓝牙项目学习:记一次失败的尝试 开始学习嵌入式后,最难受的一个点在于电脑端口不够.我的电脑有两个USB口一个TypeC口,鼠标和键盘都要插USB口,stm32和51也都 ...

  5. DO-178B三种文本对照学习注记

    DO-178B三种文本对照学习注记 1.        引言 本文汇总了对英文版DO-178B.法文版ED-12B和中文版HB/Z295-96进行对照学习时所做的注记.这三种文本是: 英文版:RTCA ...

  6. 微擎学习随记_常用功能实现

    微擎学习随记_常用功能实现 消息通知: 代码位置: addons/项目名/core/model/notice.php(设置微信信息通知和微信模板消息通知) 需求: 店铺得到收益之后以消息的形式通知店铺 ...

  7. golang web学习随便记3-响应有关

    http.ResponseWriter接口 前一篇中的例子已经"庞大",我们这篇将编写新的例子来学习服务器的响应和cookie.在看例子代码之前,我们先来看handler  fun ...

  8. 一个Python爬虫工程师学习养成记

    大数据的时代,网络爬虫已经成为了获取数据的一个重要手段. 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手. 很多已经做案例的人,却不知道 ...

  9. Fiddler抓包学习笔记

    背景介绍 近期笔者在逛CSDN时看见一篇非常有趣的文章,文章讲述的是通过Jmeter+Fiddler来实现微信投票活动的非法拉票,所以笔者对Fiddler进行了解,了解之后才发现Fiddler作用不仅 ...

最新文章

  1. python中的元类_python中的元类
  2. matplotlb添加中文字体
  3. PTA 基础编程题目集 7-14 求整数段和 C语言
  4. NPM酷库:dotenv,从文件加载环境变量
  5. LSTM模型在问答系统中的应用 2017-06-27 21:03 在问答系统的应用中,用户输入一个问题,系统需要根据问题去寻找最合适的答案。 1:采用句子相似度的方式。根据问题的字面相似度选择相似度最
  6. vs与git中间的阻拦--Git failed with a fatal error. error: open(“.vs/GBA/v16/Server/sqlite3/db.lock
  7. Warning: Multiple build commands for output file /xxx
  8. 数据结构之Dijkstra算法
  9. python生成固定长度随机数_python日记——random模块
  10. ollydbg,ring3级别的调试软件
  11. kociemba算法c语言,Python kociemba包_程序模块 - PyPI - Python中文网
  12. android软件欢迎界面,Android应用中实现一个软件启动的欢迎界面
  13. 创业6年,网络营销真的很重要
  14. 用VC++ 6.0实现视频捕捉
  15. 第四章 Python数据分析-描述性分析
  16. FVC与地表温度的相关性分析研究
  17. [笔记]MySQL 配置优化
  18. ArcGIS 安装出现Mircrosoft .NET Framework 3.5 sp1问题的解决方案
  19. 通用数据库连接工具--DbVisualizer的使用
  20. 《统计自然语言处理》(宗成庆)学习笔记(一)

热门文章

  1. ant vue 树形菜单横向显示_丝滑般 Vue 拖拽排序树形表格组件Vue-DragTreeTable
  2. html JS实现下拉菜单,vue.js怎么实现下拉框
  3. python释放变量内存_2020Python面试题:Python是如何进行内存管理的?
  4. python将对象放入列表_将所有python-rom对象放入列表
  5. python win32转pdf 横版_Python调用Win32com实现Office批量转PDF
  6. appinventor如何做个游戏_单亮:游戏的重要性
  7. wordpress创建_如何创建WordPress儿童主题
  8. 设计模式 指令模式_指令设计模式
  9. python打印json_Python漂亮打印JSON
  10. iOS UISlider