开发者必读篇之Web漏洞防护指南

web的发展史

早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。

Web是指一个网站的前端页面到后端服务,比如我们常见的 Javascript、PHP、Python、Mysql、jQuery、Docker 等,包括开发、运维这些服务。

所以在我看来 Web 安全也就是从安全的角度探索 Web 的一种方式。

拓展阅读:

《彻底理解cookie、session、token》

https://mp.weixin.qq.com/s/ow6CryxVrkeU79GD857d1w

web 请求的过程

作者:二向箔安全 链接:https://www.zhihu.com/question/21606800/answer/219614097

开发者必读篇之Web漏洞防护指南_第1张图片

  1. 浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互。
  2. http:客户端与web服务器进行交互时就存在Web请求,这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议,无需连接,提供了对通信错误的容错性。
  3. 中间件:中间件是位于平台(硬件和操作系统)和应用之间的通用服务
  4. Server容器:Server容器负责

你可能感兴趣的:(前端,java,后端)