网易云web安全工程师第一天
第一:
什么是url ,它的作用是什么:
url就是一段地址,他的作用就是找到你需要访问的目标
第二
描述一下URL的格式?
底层协议+host地址(域名或者主机地址)+端口(默认80,或者8080自动跳转)+path(访问资源路径)+发送给服务器的数据+锚(标识)
第三
HTTP报文的结构是什么样子的?
请求报文:请求行+头部+空格+数据体
响应报文:状态行+消息报头+空格+响应正文
第四
Cookie和Set-Cookie代表什么意思?
cookie是由web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息。无论何时用户链接服务器,web站点都可以访问cookie信息。浏览器或者客户端是通过http协议和服务器进行cookie的交互,cookie独立于语言于之外,语言仅仅只是通过发送http指令,告诉浏览器,最终由浏览器操作cookie并返回给服务器端。因为cookies记录了用户登录信息,所以使用cookies就可以不输入用户名与密码直接访问。
set-cookie是服务器向客户端写入一个cookie的过程。服务器可以发送set-cookie请求头命令浏览器保存一个cookie信息,浏览器会在访问服务器时以cookie请求头的方式带回之前保存的信息。
第五
Referer有什么作用?
referer是http请求header的一部分,当浏览器向web服务器发送请求的时候,头文件中有包含referer。
他可以防盗链(阻止访问和阻止跳转页面) 防止恶意请求
第六
状态码301/302和Location分别代表什么意思?
301 : 代表永久性转移(原本的那个网址已经被永久移除了,不可被访问)
302:代表暂时性转移 (保存原本的网址,可以返回)
location :客户端请求服务器时,服务器将响应的状态码设置为302,并添加location为响应头,告知客户端将location的值作为新的url重新确定请求。客户端收到响应后,根据location的值重新发送请求。(比如用百度浏览不正常网页,百度进行重新跳转时)
附加:
HTTP请求的方法:
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求,主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
1 GET 请求指定的页面信息,并返回实体主体。
2 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
3 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。
5 DELETE 请求服务器删除指定的页面。
6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
7 OPTIONS 允许客户端查看服务器的性能。
8 TRACE 回显服务器收到的请求,主要用于测试或诊断。
网易云web安全工程师第一天相关推荐
- 网易云Web安全工程师课程分享2——第二章 常见Web漏洞解析
第一节 XSS漏洞 课程回顾 什么是XSS? XSS分类 XSS演示 总结回答 XSS: Cross Site Script,跨站脚本. 危害:盗取用户信息,钓鱼,制造蠕虫等. XSS类型 方式 存储 ...
- 网易云课堂[Web安全工程师]第一部分 第二章WEB简介 学习记录
[仍旧写在前面 个人学习笔记] 第一部分 WEB基础知识 第二章 WEB基础知识 第一节 前端开发基础--HTML课后小测验 1 HTML页面的注释符号是那种?<!-- --> 2 若要在 ...
- 伪网易云-web前端
文章目录 前言 一.界面 二.源代码 百度网盘提取 前言 制作粗糙 一.界面 初始: 搜索: 鼠标悬浮选择: 点击进入歌词播放界面: 播放效果: 可以切换回列表(点击歌词回到歌词界面): 二.源代码 ...
- C++网易云课堂开发工程师-拷贝构造,拷贝复制,析构函数
1.带有指针的Class,Class with pointer member 当类内带指针,一定自己写出拷贝构造函数. String s1(); String s2("hello" ...
- C++网易云课堂开发工程师--转换函数
class Fraction{ public: Fraction(int num, int den = 1) : m_numerator(num), m_denominator(den) { } Fr ...
- 网易云课堂---php基础第一天
php简介和环境的搭建 lamp框架的搭建,php是一种脚本语言,在里面可以嵌入前台的代码,php的一些简单的概念 2000年,php4.0的开发,现在是php7.0,5.6级别以上是目前所大量使用的 ...
- C++网易云课堂开发工程师--类模板
static complex data members static data members member functions static member functions 非静态成员函数:non ...
- C++网易云课堂开发工程师-class的声明
这节中主要讲解Class的内部声明与定义情况. 1.在类内直接定义的函数 在内部定义的函数,默认为inline. inline函数,若设定为inline函数使用起来会较快. 编译器无法将所有声明为in ...
- 零基础如何用 15 行 Python 代码搞定网易云热门歌单?
健身.吃饭.敲代码:等车.撸猫.下午茶--若能佐以合适的音乐当"配餐",总是惬意非常.本文就将带你爬一爬网易云的那些热门歌单! 作者 | 上海小胖 责编 | 仲培艺 心情好或心情坏 ...
最新文章
- 网络设置巨形帧_Trunk的概念与设置
- [扫盲] Salesforce.com: 业界云计算(Cloud Computing)的主要倡导者之一
- 在LoadRunner向远程Linux/Unix执行命令行并收集性能数据
- 对指针变量取地址_C语言指针简介(amp;和*运算符)
- 使用Codeception进行Yii2的单元测试(一)安装以及简介篇
- SpringBoot使用Gradle构建war包
- git 解决多人修改相同的文件导致的冲突
- 航海王_html_css3_旋转效果demo
- 【数据结构】线性表(一):顺序列表
- MySQL笔记-唯一键的使用
- php int 设置超时,php如何设置超时时间
- springMVC使用与生成序列号
- 网络学习(三)安装VMware Workstation 7
- 成功运行官方Tensorflow Android的demo的过程
- armhf php环境搭建,armel、armhf 和 arm64 区别选择
- 为什么沃伦·巴菲特有那么多的时间去阅读和思考
- mmdetection学习之anchor_generator
- Python AutoCAD 文件
- java digester_Digester学习笔记(一)
- 如何对excel某一列的数据进行分列