php网站开发工程师认证证书,网站建设有哪些问题,移动网站设计方案,网站后台中文模板近期更新完毕#xff0c;建议关注、收藏#xff01;
http请求 URL 严格意义上应该是URI http or https http不加密不安全#xff1b;https加密协议#xff08;公网使用#xff09; http端口号80 https端口号443GET or POST GET和POST是HTTP请求的两种基本方法. 因为POST需…近期更新完毕建议关注、收藏
http请求 URL 严格意义上应该是URI http or https http不加密不安全https加密协议公网使用 http端口号80 https端口号443GET or POST GET和POST是HTTP请求的两种基本方法. 因为POST需要两步时间上消耗的要多一点看起来GET比POST更有效。但是 1.GET与POST都有自己的语义不能随便混用。 2.据研究在网络环境好的情况下发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下两次包的TCP在验证数据包完整性上有非常大的优点。 3.并不是所有浏览器都会在POST中发送两次包Firefox就只发送一次。
GETPOSTGET把参数包含在URL中POST通过request body传递参数抓包才能看到GET在浏览器回退时是无害的POST会再次提交请求GET请求会被浏览器主动cachePOST不会除非手动设置GET产生的URL地址可以被BookmarkPOST不可以GET请求只能进行url编码POST支持多种编码方式GET比POST更不安全因为参数直接暴露在URL上所以不能用来传递敏感信息。GET请求参数会被完整保留在浏览器历史记录里POST中的参数不会被保留。GET请求在URL中传送的参数是有长度限制没有对参数的数据类型GET只接受ASCII字符没有限制GET产生一个TCP数据对于GET方式的请求浏览器会把http header和data一并发送出去服务器响应200返回数据POST产生两个TCP数据包对于POST浏览器先发送header服务器响应100 continue浏览器再发送data服务器响应200 ok返回数据。
大多数浏览器通常都会限制url长度在2K个字节而大多数服务器最多处理64K大小的url超过的部分恕不处理。
请求 请求头描述客户端的属性信息响应 响应行协议/协议版本号 响应状态码 状态描述 响应头服务器的属性信息 响应体服务器返回结果 响应状态码 2xx成功 3xx重定向 4xx客户端错误 5xx服务器错误HTTP请求方法有GET, POST, PUT, DELETE等等 GET: Retrieve data from the server. POST: Send data to the server to create a new resource. PUT or PATCH: Update an existing resource on the server. DELETE: Remove a resource on the server.底层实现 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP查看时间花费 overall elapsed指页面打开的时间 页面响应时间
抓包工具
用浏览器中的f12检查元素也可以抓包只是不能设置断点。 no throttling设置弱网fiddler是一个http协议调试代理工具能够记录并检查经过这台电脑的所有http通讯。 fiddler就是一个代理服务器放在电脑和服务器之间可以进行拦截。
应用场景 定位前后端bug 弱网测试(网络差的时候测试有没有问题) 绕过界面限制直接测试服务器使用方法 过滤器 filters-use filters show only following hosts 输入hosts 域名或Ip地址都行 actions-run filterset now 删除所有数据 下方终端输入cls 查看数据 弱网测试 这里就是每上传/下载1kb的所需时间延迟时间可以自行设置分别是上行和下行单位ms 下图表示开启了延迟 设置断点 before requests 请求走到代理服务器fiddler时就会被拦截下来不会发给服务器。 点击run to completion 就会取消掉拦截。 拦截下来可以改请求、响应的内容 设置弱网可能出现的异常 上传文件时进度卡住不动 登陆不上货登陆后掉线 响应过程中页面控件可点击导致崩溃 搜索不响应多次点击后结果显示总在刷新被替换
怎么解决先点击这个黄色部分再改数据
防篡改 这个是一个很重要的安全问题。可以用这个看能不能改
