首页 > 其他分享 >web安全1

web安全1

时间:2023-04-15 22:33:41浏览次数:36  
标签:web HTTP 请求 标签 http 安全 HTML 服务器

URL是:Uniform Resource Locator支持多种协议:HTTP、FTP......

作用:定义服务器的资源。URL相当于买东西时我们的收货地址

详细格式:schema://host[:port#]/path/.../[?query-string][#anchor]

 底层协议(例如:http,https,ftp)服务器的域名或者IP地址服务器端口,HTTP默认端口是80(可省略),其他端口要指明访问资源的路径发送给http服务器的数据锚

eg:http(Schema)://dun.163.com(Host)/sj/test/test.jsp(path)?name=sviergn&x=true(Query String)#stuff(Anchor)

什么是HTTP?

超文本传输协议(Hyper Text Transfer Protocol),Web通信时使用的协议,Web的基础

HTTP请求--GET请求,POST请求

其他请求方式:HEAD           与GET请求类似,不同在于服务器只返回HTTP头部信息,没有页面内容

PUT               上传指定URL的描述

DELETE          删除指定资源

OPTIONS       返回服务器支持的HTTP方法

HTTP请求--Referer:告知服务器该请求的来源(浏览器自动加上)

统计流量:CNZZ、百度统计

判断来源合法性:防止盗链、防止CSRF漏洞

我们看到的网页一般由HTTM+CSS+JS构成

HTML是什么?超文本标记语言(Typer Text Markup Language),web页面的基础。

HTML结构:由<html>开始,中间包括HEAD和BODY,最后以</html>结束我们看到的网页是BODY部分

HTML元素:以开始标签起始<p>,以闭合标签终止</p>,闭合标签比开始标签多一个斜杠/标签中间为元素的内容,其中也会包括一些标签属性:name,id,class,......事件属性:onload,onerror,onclick,......HTML文档由HTML元素组成

注释信息:<--内容-->  Tips:注释标签比较特别,HTML不区分大小写

DOM:文档对象模型(Document Object Model),将文档转化为树结构

可以更直观的了解页面元素,通过JavaScript,可以对HTML进行任意操作

标签:web,HTTP,请求,标签,http,安全,HTML,服务器
From: https://blog.51cto.com/u_16036037/6192475

相关文章

  • JavaWeb
    本篇文章是我在学习尚硅谷的JavaWeb视频视频做的学习笔记,尚硅谷的JavaWeb视频讲的很详细,欢迎去观看https://www.bilibili.com/video/BV1Y7411K7zz/?spm_id_from=333.337.search-card.all.click&vd_source=f38047c43021f07cf7a4e84b564bde02目录一、HTML和CSS1.1B/S软件的结构1......
  • java.lang.NoSuchMethodException: com.innovation.web.BuyServlet.get(javax.servlet
    问题描述我将路径定义到相应的servlet的函数方法里面,然后就出现了这个问题,很明显的找不到相应的函数方法;问题解决将目光重新放到我定义的相关路径那里,发现我出于习惯,将servlet里面原本应该是名为checkIt的函数方法写成了get方法,改回去之后,这个问题也就解决啦!......
  • spring boot创建非web项目
    我们如何启动一个main方法去运行它呢使用也非常简单,我们只需要对springboot生成的代码做略微的修改即可。使用SpringApplicationBuilder来创建SpringApplication,并且配置WebApplicationType为NONE,这样即使有tomcat依赖也不会创建httpserver,执行run方法之后我们就得到了spring......
  • 使用web形式实现语音识别
    开心得嘞!终于在web界面实现接入语音识别接口啦!相关步骤的具体实现还是熟悉的步骤,先进入讯飞官网:https://www.xfyun.cn/然后注册、创建新应用,获取到自己的相关的三个参数!!!!!!!这三个:语音识别的话,主要是发生在前端,主要是跟js文件、css文件以及html文件有关,后端的话,就是获取到输入框......
  • 助力企业网络安全建设,华为云等保合规解决方案值得拥有
    近些年来,随着数字化转型升级的加速,以及数字化业务的不断拓展,企业对互联网信息安全的要求也越来越高了。而在网络信息安全领域,我们国家也很早就出台了《网络安全法》,对企业的等保合规要求也越来越高;然而企业在申请等保的过程中,经常会遇到等保流程长、技术整改难度大以及咨询和测评机......
  • 更专业、安全的过等保,华为云等保合规解决方案值得选择
    众所周知,我们现在处于一个“数据大爆炸”的时代,对于企业用户来说,如何保障自己云上数据不被破坏、不被窃取,已经成为大家越来越关注的话题。而在网络信息安全领域,国家也是早早就发布了《网络安全法》等安全法律法规,其中明文规定:等级保护是网络运营者法律义务。那么对于企业来说,如何才......
  • 华为云等保合规解决方案,助力企业轻松、省心、安全“上云”
      数字化时代,企业除了要思考“流量”的问题,企业的各位信息主管和安全负责人,也要面临一场”等保大考“……要知道国家一直非常重视网络安全的问题,在国家层面上,也通过《网络安全法》作为法律依据,明确了企业不做等保的行为就是违法。但是由于不同地区不同企业对等级保护制度的认知程......
  • Buuctf刷题Web 基础1
    1、[极客大挑战2019]EasySQL1题目,页面很酷炫!尝试一下万能密码提交得到flag{a21e57ef-6b2f-443e-a2fa-74635e6ce5aa}2、[极客大挑战2019]Havefun1题目是很可爱的一只小猫没有什么发现,F12检查一下于是乎传参http://84ceb43a-fd23-433b-9e30-84c174fd9b94.node4.buuoj.cn:81/?cat=......
  • mongoDB 3.0 安全权限访问
    mongoDB3.0访问控制改了很多,需要你老老实实的去看文档去验证,谷歌百度出来的多半就是错误的。还需要注意这个参数authenticationMechanisms。为了兼用2.6版本,我直接指定下面的参数:setParameter:authenticationMechanisms:MONGODB-CR下面看看如何创建访问控制权限不使用—aut......
  • WEB3-基本概念/名词
    名词解释每个行业都会存在一些只有行业内部才知道的“黑话”,有些人通过和你聊天就知道你是不是圈子里的人,这些名词往往是一些看着高大上,其实你明白后一定会说一句,原来就是这啊。现在我们整理下目前比较火的web3(区块链)中的一些名词。本文会持续更新~大饼-BTC行情二姨太-ETH......