图解HTTP
Introduction
第一章:了解web及网络基础
使用HTTP协议访问web
HTTP诞生
网络基础TCP/IP
分层
TCP/IP通信传输流
与HTTP关系密切的协议:IP,TCP,DNS
URI和URL(URL属于URI的子集)
第二章:简单的HTTP协议
HTTP是不保存状态的协议
HTTP请求方式
持续连接节省通信量(keep-alive)
第三章:HTTP报文中的HTTP信息
请求报文及响应报文的结构(要有空行)
编码提升传输速率
第四章:返回结果的HTTP状态码
状态码的类别
第五章:与HTTP协作的Web服务器
通信数据转发程序:代理,网关,隧道
缓存
第六章:HTTP首部
首部字段
通用首部字段(请求响应报文都会使用)
请求首部字段
响应首部字段
实体首部字段
为cookie服务的首部字段
第七章:了解web安全的HTTPS
HTTP的缺点
防范手段
HTTP+加密+认证+完整性保护=HTTPS
如何解决HTTP问题的?
稍微写一下目前的加密方式
第八章:确认访问用户身份的认证
HTTP/1.1使用的认证方式
BASIC认证(基本认证)
DIGEST认证(摘要认证)
SSL客户端认证
FormBase认证(基于表单认证)
第九章:基于HTTP的功能追加协议
消除HTTP瓶颈的SPDY
HTTP的瓶颈
SPDY的设计与功能
使用浏览器进行全双工通信的websocket(web层面)
期盼已久的HTTP/2.0
Web服务器管理文件的WebDAV
第十章:构建web内容的技术
HTML(超文本标记语言)
Web应用
通过web提供功能的web应用
与web服务器及程序协作的CGI
因java而普及的Servlet
数据发布的格式及语言
可扩展标记语言(XML)
发布更新信息的RSS/Atom
JavaScript衍生的轻量级json
第十一章:web的攻击技术
客户端即可发送攻击篡改服务器请求
针对web应用的攻击模式
主动攻击(直接通过访问WEB应用,传入攻击代码)
被动攻击(利用圈套策略执行攻击代码)
因输出值转义不完全引发的安全漏洞
因设置或设计的缺陷引发的安全漏洞
因会话管理疏忽引发的安全漏洞
会话劫持
跨站点请求伪造(被动攻击)
其他安全漏洞
密码破解
对已加密密码破解
DoS攻击
后门程序
Powered by
GitBook
分层
分层
作用
包括
应用层
向用户提高应用服务时通信的活动
HTTP,FTP,DNS
传输层
提高计算机之间的数据传输
TCP,UDP
网际层(网络互连层)
处理网络上流动的数据包
数据链路层(网络接口层)
处理连接网络的硬件部分
以太网,WIFI
results matching "
"
No results matching "
"