• 图解HTTP
  • Introduction
  • 第一章:了解web及网络基础
    • 使用HTTP协议访问web
    • HTTP诞生
    • 网络基础TCP/IP
      • 分层
      • TCP/IP通信传输流
    • 与HTTP关系密切的协议:IP,TCP,DNS
    • URI和URL(URL属于URI的子集)
  • 第二章:简单的HTTP协议
    • HTTP是不保存状态的协议
    • HTTP请求方式
    • 持续连接节省通信量(keep-alive)
  • 第三章:HTTP报文中的HTTP信息
    • 请求报文及响应报文的结构(要有空行)
    • 编码提升传输速率
  • 第四章:返回结果的HTTP状态码
    • 状态码的类别
  • 第五章:与HTTP协作的Web服务器
    • 通信数据转发程序:代理,网关,隧道
    • 缓存
  • 第六章:HTTP首部
    • 首部字段
      • 通用首部字段(请求响应报文都会使用)
      • 请求首部字段
      • 响应首部字段
      • 实体首部字段
      • 为cookie服务的首部字段
  • 第七章:了解web安全的HTTPS
    • HTTP的缺点
      • 防范手段
    • HTTP+加密+认证+完整性保护=HTTPS
      • 如何解决HTTP问题的?
    • 稍微写一下目前的加密方式
  • 第八章:确认访问用户身份的认证
    • HTTP/1.1使用的认证方式
      • BASIC认证(基本认证)
      • DIGEST认证(摘要认证)
      • SSL客户端认证
      • FormBase认证(基于表单认证)
  • 第九章:基于HTTP的功能追加协议
    • 消除HTTP瓶颈的SPDY
      • HTTP的瓶颈
      • SPDY的设计与功能
    • 使用浏览器进行全双工通信的websocket(web层面)
    • 期盼已久的HTTP/2.0
    • Web服务器管理文件的WebDAV
  • 第十章:构建web内容的技术
    • HTML(超文本标记语言)
    • Web应用
      • 通过web提供功能的web应用
      • 与web服务器及程序协作的CGI
      • 因java而普及的Servlet
    • 数据发布的格式及语言
      • 可扩展标记语言(XML)
      • 发布更新信息的RSS/Atom
    • JavaScript衍生的轻量级json
  • 第十一章:web的攻击技术
    • 客户端即可发送攻击篡改服务器请求
    • 针对web应用的攻击模式
      • 主动攻击(直接通过访问WEB应用,传入攻击代码)
      • 被动攻击(利用圈套策略执行攻击代码)
    • 因输出值转义不完全引发的安全漏洞
    • 因设置或设计的缺陷引发的安全漏洞
    • 因会话管理疏忽引发的安全漏洞
      • 会话劫持
      • 跨站点请求伪造(被动攻击)
    • 其他安全漏洞
      • 密码破解
      • 对已加密密码破解
      • DoS攻击
      • 后门程序
Powered by GitBook

Web应用

  • 通过web提供功能的web应用

  • 与web服务器及程序协作的CGI

  • 因java而普及的Servlet

  • 数据发布的格式及语言

  • JavaScript衍生的轻量级json

results matching ""

    No results matching ""