网站开发人员,网站搭建的,投融资平台,甘肃手机网站建设一、前言
结合内部资料#xff0c;与安全渗透部门同事合力整理的安全测试相关资料教程#xff0c;全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试#xff0c;覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬#xff01; 全部…一、前言
结合内部资料与安全渗透部门同事合力整理的安全测试相关资料教程全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬 全部文章请访问专栏《全栈安全测试教程0基础》 文章目录 一、前言二、HTTP状态码1常见状态码2状态码的含义 三、HTTP响应头1常用标准响应头字段 四、HTTP中的URL1什么是URL2URL编码格式3URL同源策略 二、HTTP状态码
HTTP状态码的作用是Web服务器用来告诉客户端发生了什么事。 HTTP状态码被分为五大类 目前我们使用的HTTP协议版本是1.1 支持以下的状态码。 1常见状态码
200 OK 服务器成功处理了请求这个是我们见到最多的
301/302 Moved Permanently重定向请求的URL已移走。Response中应该包含一个Location URL, 说明资源现在所处的位置
304 Not Modified未修改客户的缓存资源是最新的 要客户端使用缓存
404 Not Found 未找到资源
501 Internal Server Error服务器遇到一个错误使其无法对请求提供服务
2状态码的含义
状态码为1xx 状态码为2xx 状态码为3xx
状态码为4xx 状态码为5xx 三、HTTP响应头
1常用标准响应头字段
Access服务器支持哪些请求方法如GET、POST等。 Content-Encoding文档的编码Encode方法。 Content-Length表示内容长度。 Content-Type表示后面的文档属于什么MIME类型。 Date当前的GMT时间。 Expires应该在什么时候认为文档已经过期从而不再缓存它 Last-Modified文档的最后改动时间。 Location表示客户应当到哪里去提取文档。 Refresh表示浏览器应该在多少时间之后刷新文档以秒计。 Server服务器名字。 Set-Cookie设置和页面关联的Cookie。 WWW-Authenticate标识访问请求实体的身份验证方案
响应头示例
HTTP/1.1 302 Found
Date: Sun, 20 Aug 2017 13:38:54 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16
Location: https://www.aqzhi.com/
Content-Length: 206
Connection: close
Content-Type: text/html; charsetiso-8859-1四、HTTP中的URL
1什么是URL
URL是统一资源定位符是互联网上标准资源的地址 URL包含
协议用户名:密码主机 - 子域名.域名.顶级域名或IP端口号目录/文件名.文件后缀参数值标志
格式 协议://用户名:密码子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数值#标志
相对URL /目录/文件名.文件后缀?参数值#标志
2URL编码格式
只有字母和数字[0-9a-zA-Z]、一些特殊符号“$-_.!*‘(),”[不包括双引号]、以及某些保留字才可以不经过编码直接用于URL。 编码格式为16进制每两个16进制前加百分号% 例“你好”的utf-8码为: \xe4\xbd\xa0\xe5\xa5\xbd “你好”的URL – utf-8格式编码为 %E4%BD%A0%E5%A5%BD
3URL同源策略
URL格式中协议主机端口三部分相同才能算是同源。 浏览器设置里默认情况下只有同源的内容才能相互操作。
打开site1.com创建iframe打开site2.comsite1.com的js访问site2.com的内容这个时候会报错不是同源不能进行相关操作。
