标签: http协议
-
网络安全 WEB安全 第五课 HTTP协议 之一 HTTP基本语法
我们要讨论的下一个基本概念是超文本传输协议(Hypertext Transfer Protocol,HTTP):它是Web的核心传输机制,也是服务器与客户端之间交换URL引用文档的 ...小执念 发布于 2016-5-26 5 1.4万 最后回复 2018-5-7 20:32 -
网络安全 WEB安全 第五课 HTTP协议 之二 HTTP的请求类型
初始的HTTP/0.9草案里对请求的文档只提供了唯一的方法(或叫“动作verb”):GET。在它之后曾冒出来一批荒谬怪诞的方法提议,像什么SHOWMETHOD、CHECKOU ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-3 21:27 -
网络安全 WEB安全 第五课 HTTP协议 之三 服务器响应状态码
RFC2616的第10部分列出了将近50种状态码,服务器在返回响应时可以选择其中一种。其中15种属于常用的响应代码,其他的都是用来标识一些特别离奇或完全不 ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-3 21:10 -
网络安全 WEB安全第五课 HTTP协议 之四 持续会话
最开始的时候,HTTP会话都是单次完结的:每个TCP连接发一次请求,断开,再重复。这需要不断重复进行TCP三步握手的消耗(而且在传统Unix服务器设计模式中 ...小执念 发布于 2016-5-29 3 1.2万 最后回复 2018-5-8 16:03 -
网络安全 WEB安全第五课 HTTP协议 之五 缓存机制
出于性能和带宽的考虑,HTTP客户端和一些中转性质的系统,都会对HTTP响应进行缓存以便重用。在早期互联网时代,这件事看起来还算简单,但随着Web承载的 ...小执念 发布于 2016-5-29 2 8.3K 最后回复 2018-5-5 22:09 -
网络安全 WEB安全第五课 HTTP协议 之六 Cookie语义
HTTP Cookie不属于RFC2616的内容,但它们是Web最重要的协议扩展之一。Cookie机制的使用过程首先是由服务器端返回一个Set-Cookie响应头,把一组组短小而 ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-7 09:32 -
网络安全 WEB安全第五课 HTTP协议 之七 HTTP认证
按RFC2617原本的设想,HTTP认证方式是专为Web程序量身打造的身份验证机制,但现在却几近绝迹。其中的原因可能是HTTP认证的界面与浏览器程序自身的UI相关 ...小执念 发布于 2016-5-30 4 1.1万 最后回复 2018-5-11 15:53 -
网络安全 WEB安全第五课 HTTP协议 之八 协议级别的加密和客户端证书
写到这里已经很明显了,HTTP会话在网络上进行的所有信息交换,都是明文方式的。在上世纪90年代,这不算啥大问题:没错,明文信息会把你的浏览习惯暴露给 ...小执念 发布于 2016-6-1 4 9.1K 最后回复 2018-5-8 22:52
