web安全基础

    xiaoxiao2021-12-14  56

    HTTP协议和会话管理

    访问一个网址时,中间发生了什么?

    1. 输入网址:www.baidu.com 2.浏览器查找域名的IP地址(浏览器->系统->路由器->ISP (递归搜索)) 3.浏览器给Web服务器发送一个HTTP请求 4.服务器端处理请求 5.服务器发回一个HTML响应 6.浏览器渲染显示HTML 参考文章:http://blog.csdn.net/csh624366188/article/details/8210215

    URL(统一资源定位符)

    协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志 例如:https://www.baidu.com 协议:安全套接字层(ssl)传送的超文本传输协议 默认端口号是:80

    COOKIE与SESSION

    cookie组成:名字,值,过期时间,路径和域

    session组成:名字,值

    Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;

    参考文章:https://www.zhihu.com/question/19786827

    Web应用的组成和网页的渲染

    HTML:超文本语言 CSS:层叠样式表 JavaScript:客户端脚本语言 web解析顺序:HTML->CSS->JS web解码顺序:HTML->URL->JS DOM树:文档对象模型 参考文章:https://www.zhihu.com/question/20117417

    浏览器的特性和安全策略

    同源策略

    同源指的是:域名、子域名、端口、协议相同。限制了来自不同源的“document”或脚本,对当前源的“document”读取或设置某些属性 例如:www.b.com     URL同源            原因https://www.b.com不同协议不同galaxy.b.com不同不同源www.b.com:88不同端口不同,默认80端口www.c.com不同子域名不同

    FLASH的安全沙箱

    参考文章:http://blog.csdn.net/yoshikun/article/details/7700097

    沙盒框架

    参考文章:http://blog.csdn.net/yiluoak_47/article/details/7541993

    授权:跨域访问

    参考文章:http://blog.csdn.net/relucent/article/details/45716325

    COOKIE安全策略

    内容安全策略

    转载请注明原文地址: https://ju.6miu.com/read-970937.html

    最新回复(0)