http入门知识笔记 发布日期:2017-02-23 20:23:48     博主推荐★

这里只是简单说一下http/POST  URI  协议       一般形式:GET  /index.html HTTP/1.1

第二个部分:表头部分    如:Accept:text/plain;text/html   、 Host:blog.ahamu.cn

第三个部分:参数部分(注意:参数和表头部分中间格有一个CRLF,有人称之为第四部分)


同样响应也分为三个部分:

第一个部分:协议(HTTP/1.1) 状态码(200) 描述(OK/Cancel)

第二个部分:表头部分  Server/Content-Length/Date 等等

第三个部分:响应正文,一般如果返回网页的话,就是网页整个内容

同样:它也具有CRLF在正文和响应头部分


上面说到了,我们一般应用场景,那就是一般做移动接口的时候,会把验证参数放在头部,另外就是经常一些资源可以利用referer去做一些防盗链的防备,当然这些也都是一些简单防备方案,如果想做到更安全的话,可以考虑,openvpn、域名、IP方面的防护,另外代码方面可以多些过滤,禁止使用eval等类似的方法,以防给攻击者可乘之机。

博文地址:https://blog.ahamu.cn/blog/detail.html?id=104
   
推荐文章
  • 1
    sysbench
    2020/07/08
  • 2
    phper转java记录篇-spring boot
    2020/06/10
  • 3
    thinkphp5.0使用路由之后,post请求的
    2020/05/19
  • 4
    springboot单元测试aop失效
    2020/05/15
  • 5
    脑海中的JVM
    2020/05/12
  • 6
    IDEA搜索插件时显示search results
    2020/05/12
  • 7
    spring boot 配置加载源码查找
    2020/04/20
  • 8
    通过javap命令分析java汇编指令
    2020/04/16
  • 9
    IDEA小知识:查看JVM内存使用情况的步骤
    2020/04/16
  • 10
    springboot-加载自定义的properti
    2020/04/14
  • 11
    Jenkins执行shell脚本无法启动子进程解决
    2020/04/03
  • 12
    mac idea激活找专业的
    2020/04/02
  • 13
    Jenkins + DockerSwarm 实现弹
    2020/03/31
  • 14
    mac swarm学习过程
    2020/03/31
  • 15
    spring cloud
    2020/03/18
  • 16
    JAVA开发中遇到的问题记录002
    2020/03/12
  • 17
    JAVA开发中遇到的问题记录001
    2020/03/07
  • 18
    php -i查看信息
    2020/02/23
  • 19
    phpStorm中使用xdebug工具调试dock
    2019/12/09
  • 20
    讲的比较好的B+树执行原理的文章
    2019/12/09
最喜标签
NYOJ 面试 AJAX ping CentOS 灰度算法 YII2