【web安全】day01~day04总结 day05

时间：2019年7月18日

ftp、https、file三种协议

file协议：是本地文件传输协议。格式为：file:///path.如需访问到本机F盘的code目录内，则在文件资源管理器的地址栏中输入 file:///f:/code/

ftp协议（file transfer protocol）文件传输协议。格式：ftp://ipaddress

https协议超文本传输安全协议。在计算机网络上，HTTPS经由超文本传输协议进行通信，但利用SSL/TLS来加密数据包。

tcp是传输协议，http是应用协议

把网络比喻成一条路，tcp就好比路上的车，http就好比车里的人

熟悉HTTP报文

GET、POST、HEAD、PUT、DELETE、MOVE、OPTIONS、TRACE的意义，给出总结列表及用法
详情看这篇博客

https://blog.csdn.net/u014311799/article/details/78847644

报文中常见状态码1XX–5XX的大致含义

了解请求报文中User-Agent、Host、Cookie、X-Frame-Options和返回包中server、Set-Cookie、 Content-Type、httponly属性的含义；

User-Agent：通常就是用户的浏览器相关信息。例如：User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
User-Agent 告诉服务器，创建请求的浏览器和用户代理名称等信息

Host：被服务器的域名或IP地址，如果不是通用端口，还包含该端口号，例如：Host: www.some.com:182
设置服务器域名和TCP端口号，如果使用的是服务请求标准端口号，端口号可以省略
Host: en.wikipedia.org:8080
Host: en.wikipedia.org

Cookie：浏览器向服务器发送请求时发送cookie，或者服务器向浏览器附加cookie，就是将cookie附近在这里的。例如：Cookie:user=admin
设置服务器使用Set-Cookie发送的http cookie
Cookie: $Version=1; Skin=new;

Referer：指当前请求的URL是在什么地址引用的。例如在www.a.com/index.html页面中点击一个指向www.b.com的超链接，那么，这个www.b.com的请求中的Referer就是www.a.com/index.html。通常我们见到的图片防盗链就是用这个实现的。

Server字段 告知浏览器，当前服务器上安装的http服务器应用程序的信息

X-Frame-Options字段 属于【响应首部字段】
用于控制网站内，在其他网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持攻击
有2个字段值
X-Frame-Options: DENY 拒绝
X-Frame-Options:SAMEORIGIN 仅同源域名下的页面匹配时许可

base64编码

是一种编码算法 而不能称为加密算法（因为比较简单）
大致就是原本是8个位确定一个字符（ASCLL码），现在变成6个位确定一个字节，这样将3个字符合并成4个字符，从38=24个位 到 46=24个位
作用是方便在网络中的二进制传输，因为ASCII中有一些码是不可见的不利于传输。
详情： 可以看这些博客
https://www.cnblogs.com/antineutrino/p/3756106.html
https://blog.csdn.net/benbenxiongyuan/article/details/7756912

HTTP认证

其中摘要认证是https的