Web 基础 1
Web 起源
伯纳斯・李的提案包含了网络的基本概念并逐步建立了所有必要的工具:提出 HTTP 超文本传输协议,允许用户通过单击超链接访问资源;
提出使用 HTML 作为创建网页的标准;
创建了 URL 作为网站地址系统;
创建了第一个 Web 浏览器、第一个 HTTP 服务器软件以及第一个 Web 服务器和第一个 Web 页面。
静态页面与动态页面
静态页面
用户通过 Web 浏览器 HTTP 协议向 Web 服务器发送响应请求,服务器根据请求返回 HTML 页面,经浏览器渲染解析呈现给用户。
它没有数据库文件,不能连接网络数据库,主要通过 HTML 代码开发设计,部分为了美观使用大量 JS 代码可能导致打开速度慢,且静态页面没有漏洞。
动态页面
动态 Web 页面仍需通过 Web 服务器的 HTTP 或 HTTPS 协议响应返回结果,用户所有请求都必须经 Web 服务器处理。
若请求静态 HTML 页面,服务器直接调出内容返回;若请求动态页面资源,需先发送给 Web 服务器,服务器从数据库调出数据,处理后将内容返回给用户浏览器解析执行。
URL 格式
格式为 协议:// 主机:端口 / 目录?参数。
主机包括域名和 IP,由 DNS 转换,域名为了好记,底层还是 IP;端口范围是 1-65535(216 次方减 1);
DNS 是域名系统的缩写,作为可将域名和 IP 地址相互映射的分布式数据库,能使人更方便地访问互联网。
HTML
HTML 是用来描述网页的语言,是超文本标记语言,不是编程语言,而是一种标记语言,使用标记标签来描述网页,HTML 文档包含 HTML 标签及文本内容,也叫做 Web 页面。
HTTP 协议
超文本传输协议,是简单的请求-响应协议,通常运行在 TCP 之上,指定了客户端可能发送给服务器的消息以及得到的响应。
Web 访问流程
在浏览器地址栏输入 URL;
浏览器向 DNS 服务器请求解析域名对应的 IP;
根据该 IP 地址和默认端口 80 建立 TCP 连接;
浏览器发出 HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文发送给服务器;
服务器作出响应,把对应的 HTML 文本发送给浏览器;
浏览器解析并显示内容。
HTTP 请求方式
GET 和 POST 最常见,
GET 用于请求获取请求地址所标识的资源;
POST 用于在 Request-URI 所标识的资源后附加新的数据。
常见请求首部
状态码
状态码分为临时响应(1xx)、成功(2xx)、重定向(3xx)、请求错误(4xx)、服务器错误(5xx)等类别。
HTTP 与 HTTPS
HTTP 缺陷
由于其简单特性,不保存客户端状态,不验证客户端是否真实存在,传输使用明文,导致可能出现通信内容被窃听、遭遇伪装、报文被篡改等问题。
动态页面
HTTPS 是在 HTTP 上建立 SSL加密层,对传输数据进行加密,是 HTTP 协议的安全版。
主要作用是:
对数据进行加密并建立信息安全通道保证传输安全;
对网站服务器进行真实身份认证。
HTTP 默认端口为 80,HTTPS 默认端口为 443。
HTTP 与 HTTPS 的本质区别是明文和加密,采用 HTTPS 的服务器必须从 CA 申请证书,只有用于对应服务器时,客户端才信任该主机。
作者:晨星安全团队——007