摘要:安全基礎(chǔ)介紹本意是網(wǎng),這里多指萬維網(wǎng),是由許多互相連接的超文本系統(tǒng)組成的,通過互聯(lián)網(wǎng)訪問。刷新后可以看到瀏覽器發(fā)送了很多請求。同理可以查看和等各種文件格式。
Web本意是網(wǎng),這里多指萬維網(wǎng)(World Wide Web),是由許多互相連接的超文本系統(tǒng)組成的,通過互聯(lián)網(wǎng)訪問。
Web是非常廣泛的互聯(lián)網(wǎng)應(yīng)用,每天都有數(shù)以億萬計的Web資源傳輸。
我們平時通過瀏覽器上網(wǎng)都屬于Web。
PS:萬維網(wǎng)和互聯(lián)網(wǎng)、因特網(wǎng)又有什么聯(lián)系呢?
?
初期;
典型示例:
門戶網(wǎng)站
個人頁面
安全問題:
SQL注入
上傳漏洞
文件包含
掛馬、暗鏈
命令執(zhí)行
(主要危害Web服務(wù)器)
一般就是提供靜態(tài)的頁面給用戶,而且這種信息只能夠閱讀,不能夠修改或添加。
如今;
典型示例:
微博
Blog
安全問題:
(更復(fù)雜,逐漸針對Web用戶
釣魚
URL跳轉(zhuǎn)
數(shù)據(jù)劫持
框架漏洞
CSRF
XSS
邏輯漏洞
Web安全形勢不容樂觀,數(shù)量迅速增長,種類迅速增多,從針對Web服務(wù)器到Web用戶,所以Web安全知識比較重要。
以點餐類比
?
?
?
下面是Web提供服務(wù)的標準流程:
?
?
這里也分為客戶端和服務(wù)端。
上面的安全問題也可以以此劃分。
?
?
我們訪問一個網(wǎng)站,輸入的是一個URL(域名/網(wǎng)址),瀏覽器是無法通過我們輸入的URL找到相應(yīng)的Web服務(wù)器的,它只能通過IP地址才能找到Web服務(wù)器。
所以第一步,瀏覽器先通過URL獲取Web服務(wù)器的IP地址(也稱DNS解析);
第二步,才是通過解析得到的IP地址,訪問Web服務(wù)器。
我們打開瀏覽器,輸入:https://www.cnblogs.com/Roboduster
瀏覽器收到這個URL,會先進行上面說到的DNS解析,通常情況下,瀏覽器會先向DNS服務(wù)器發(fā)送解析請求,請求查詢這個URL的IP地址。
DNS服務(wù)器處理完成后,返回這個IP地址。
瀏覽器接收這個信息,并據(jù)此找到WEB服務(wù)器。
之后,需要根據(jù)HTTP協(xié)議進行通訊。
瀏覽器先發(fā)送一個HTTP請求,服務(wù)器處理完后,會返回一個HTTP響應(yīng)給瀏覽器。
我們打開https://www.cnblogs.com/Roboduster
按F12(自行找到開發(fā)者工具),選中網(wǎng)絡(luò)這一格
?
?
然后我們,找到左側(cè)的all(全部),點擊,刷新該頁面。
?
?
刷新后可以看到瀏覽器發(fā)送了很多請求。這些請求就是我們說的HTTP請求。
我們選中左側(cè)的任何一個js文件,右側(cè)標頭(head)里可以看到請求的詳細信息。響應(yīng)里有這個js經(jīng)過壓縮的樣子。預(yù)覽可以看到好一點的代碼風(fēng)格。
?
?
同理可以查看CSS和img等各種文件格式。
最重要的是我們需要關(guān)注上方的文檔(Doc),這是我們請求的主頁面,我們可以在下面的計時(timing)查看請求的耗時
?
?
在標頭里我們可以看到遠程地址,這里就是所請求的IP對應(yīng)的服務(wù)器的地址
在響應(yīng)里可以看到我們請求得到的數(shù)據(jù)體
通過上面的操作我們可能會有疑問,我們查看的是HTTP響應(yīng),這里是相應(yīng)的數(shù)據(jù)流,而我們平時上網(wǎng)看到的是各色各樣的Web頁面。
那么瀏覽器是如何將服務(wù)器返回的HTTP響應(yīng)轉(zhuǎn)換成我們看到的頁面的呢?
這就涉及各種標準和技術(shù):HTML、JS、CSS等;這些東西將響應(yīng)渲染成特定的頁面給用戶。
?
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/123983.html
FastAPI是個現(xiàn)代化的,迅速(性能卓越)pythonweb架構(gòu)。本文運用fastapi完成上傳圖片作用,文章中的實例編碼解讀詳盡,所需要的可以了解一下 應(yīng)用File完成文件傳送 應(yīng)用Form表格上傳圖片,fastapi應(yīng)用File獲得上傳文檔。 特定了參數(shù)類型是bytes:file:bytes=File(),這時會把文件所有載入到內(nèi)存條,較為適合靜態(tài)資源。 應(yīng)用File要提前組裝p...
閱讀 3326·2021-11-19 11:36
閱讀 2927·2021-09-27 13:34
閱讀 1989·2021-09-22 15:17
閱讀 2403·2019-08-30 13:49
閱讀 754·2019-08-26 13:58
閱讀 1357·2019-08-26 10:47
閱讀 2537·2019-08-23 18:05
閱讀 598·2019-08-23 14:25