网易云课堂web安全第一天
1.URL是什么,有什么作用?
答:URL是浏览器访问服务器的一段路径,用来指定该往何处访问。
2.描述一下URL的格式?
答:协议+host地址或者域名+端口(默认80或者8080自动跳转)+Path(访问资源路径)+发送服务器的数据+锚(标识)
3.HTTP报文的结构是什么样子的?
答:
请求报文:请求行+头部+空格+数据体
响应报文:状态行+消息报头+空格+响应正文
4.Cookie和Set-Cookie代表什么意思?
答:
Cookie指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密,可以叫做浏览器缓存,相当于通行令可以免除验证或者登陆的步骤直接登陆或者访问)cookie默认的生命周期在浏览器关闭后就结束了。其可以访问到的域名在创建的域名及其子域下,可以访问到的路径在创建的路径下及其子路径下,可以通过设置属性改变。
Set-Cookie响应头是服务器返回的响应头用来在浏览器种cookie,一旦被种下,当浏览器访问符合条件的url地址时,会自动带上这个cookie。
Set-Cookie: cookie1=val1; Expires=?; Domain=?; Path=?
5.Referer有什么作用?
答:告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理,比如做访问过滤防止外链。
6.状态码301/302和Location分别代表什么意思?
答:
301 Moved Permanently
被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。如果可能,拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。除非额外指定,否则这个响应也是可缓存的。新的永久性的URI 应当在响应的 Location 域中返回。除非这是一个 HEAD 请求,否则响应的实体中应当包含指向新的 URI 的超链接及简短说明。如果这不是一个 GET 或者 HEAD 请求,因此浏览器禁止自动进行重定向,除非得到用户的确认,因为请求的条件可能因此发生变化。
302 Move temporarily
请求的资源临时从不同的 URI响应请求。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下,这个响应才是可缓存的。
Location响应报头域用于重定向接受者到一个新的位置。例如:客户端所请求的页面已不存在原先的位置,为了让客户端重定向到这个页面新的位置,服务器端可以发回Location响应报头后使用重定向语句,让客户端去访问新的域名所对应的服务器上的资源。当我们在JSP中使用重定向语句的时候,服务器端向客户端发回的响应报头中,就会有Location响应报头域。
附加:
HTTP请求的方法:
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求,主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
1 | GET | 请求指定的页面信息,并返回实体主体。 |
2 | HEAD | 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 |
3 | POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 |
4 | PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 |
5 | DELETE | 请求服务器删除指定的页面。 |
6 | CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 |
7 | OPTIONS | 允许客户端查看服务器的性能。 |
8 | TRACE | 回显服务器收到的请求,主要用于测试或诊断。 |
网易云课堂web安全第一天相关推荐
- 2018最新网易云课堂 web白帽子培训教程 价值2000元
课程介绍: 网易白帽子教程就是网易云课堂微专业白帽子黑ke训练营教程,来自以品质著称的网易云课堂的<Web安全工程师微专业>,由7位网易安全大牛与多位云课堂教育专家匠心打造,是一套从入门到 ...
- 网易云课堂web安全学习第七天——了解点击劫持
第一 什么是点击劫持 通过覆盖不可见的框架误导受害者点击而造成的攻击行为 特点:隐蔽性高 骗取用户操作 UI-覆盖攻击 利用iframe或者其他标签的属性 第二 他是如何实现的 & ...
- 网易云课堂Web安全工程师课程分享——第一章 Web介绍
第一节 Web介绍 课程回顾: Web是什么? Web发展分为哪几个阶段? Web安全问题发展形势? Web的工作流程? 浏览器是如何工作的? 总结回答: Web指的是World Wide Web,平 ...
- 网易云课堂[Web安全工程师]第一部分 第二章WEB简介 学习记录
[仍旧写在前面 个人学习笔记] 第一部分 WEB基础知识 第二章 WEB基础知识 第一节 前端开发基础--HTML课后小测验 1 HTML页面的注释符号是那种?<!-- --> 2 若要在 ...
- 网易云课堂Web安全工程师课程分享——第二章 Web开发基础知识
第一节 前端开发基础--HTML 课程回顾 Web页面通常使用哪几种语言开发? HTML结构包含哪两部分? HTML元素由哪几部分组成? 常见的HTML标签有哪些? HTML DOM是什么结构? 总结 ...
- 网易云课堂web安全学习第七天——了解url跳转漏洞
第一 url跳转漏洞是什么 借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 比如:http://www.baidu.com?url=www.longaotian.cn 第 ...
- 网易云课堂---php基础第一天
php简介和环境的搭建 lamp框架的搭建,php是一种脚本语言,在里面可以嵌入前台的代码,php的一些简单的概念 2000年,php4.0的开发,现在是php7.0,5.6级别以上是目前所大量使用的 ...
- Java高级分布式系统开发技术 网易云课堂
Java高级分布式系统开发技术 网易云课堂 授课大纲 第一章 分布式应用协调 1.1 互联网系统架构演进之路 1.1.1 集中式单体应用 1.1.2 系统拆分RPC阶段 1.1.3 微服务治理阶段 1 ...
- 网易云课堂微专业--Java高级开发工程师
获取方式:公众号:文若课堂 5.微专业-java | |──大纲.jpg 910.32KB | |──阶段1:高性能编程专题 | | |──1.1.1 J ...
最新文章
- 【深度学习】基于Pytorch多层感知机的高级API实现和注意力机制(三)
- 中专学计算机毕业后的去向作文,中专生的毕业感言作文
- CAS (1) —— Mac下配置CAS到Tomcat(服务端)(转)
- 数据挖掘原理与算法_技术分享|大数据挖掘算法之FPGrowth算法
- java代码鸟飞_180行原生js代码实现简易版飞行的小鸟游戏
- 黑苹果16g内存够用吗_现阶段最便宜的完美黑苹果配置是什么?
- Spring(6)---自动装配Beans
- Vue过渡 动画---vue工作笔记0014
- OpenCV:使用python-cv2实现Harr+Adaboost人脸识别
- tensorflow loss到多少_tensorflow学习笔记day4
- 从Logistic Regression 到 Neural Network
- win10 Java 环境配置
- 一个简单的用于预测的BP神经网络模型
- Java DataStore 封装代码
- IndentationError:unindent does not match any outer indentation解决方案
- 2019软科【世界一流计算机学科排名】公布!
- 转载的计算机网络课后答案(部分)
- Android瘦身优化
- android客服功能实现,基于环信实现android客户端客服聊天功能
- 基于卷积神经网络(CNN)的猫狗识别