Fiddler的一系列学习瞎记3
Http:
不安全。可以很容易被拦截,或者其他的嗅探工具发现。怎么样做到安全?起码一下两点:
1、浏览器和we服务器之间的内容应该只有浏览器和web服务器能看到通信内容。
2、Http请求和Http的请求响应内容不会被第三方篡改
我们肯定会想到加密算法,对称和非对称加密,DES,RSA等。Page16。对称加密是密钥同时扮演加密和解密的角色,只要不公开密钥,并且密钥安全就可以保证安全。非对称加密,不同客户端和服务器间使用不同对称加密算法,通过协商解决。
Https:
就是加密后的http,浏览器客户端和web服务器传输的数据是加密的,只有浏览器和服务端知道内容。HTTPS=HTTP+TLS或者SSL,采用HTTPS的网站需要去数字证书认证机构申请证书CA机构。通过这个证书,浏览器在请求数据前与web服务器有几次握手验证,以证明相互的身份,然后将HTTP请求加密响应。
抓包的时候切记去申请证书,移动端和电脑上。
Tunnel to请求:
这是握手验证请求。对于日常抓包可能没太大用途,可以将它隐藏。
证书:
DO_NOT_TRUST_FiddlerRoot,这是fiddler作者开的小玩笑,看了书才知道,一直不知道为啥是证书还不要相信,哈哈哈!
URL中的锚点:
锚点是一种超链接,是页面内部的超链接:http://xxxxxx.com/xx/sss.html#orgin,#号右边就是锚点。
常见的请求方法(我不熟悉的):
HEAD和PUT。HEAD:类似于get,返回的响应中没有具体内容,用于获取报文头。PUT:从客户端想服务器传送的数据取代指定文档的内容。
PUT和PATCH方法:都是局部更新。区别:PUT是接受整个完整对象去更新某个局部的内容。PATCH的话是只接受指定更新局部去更新对应局部的内容。PUT是幂等性,PATCH不是幂等性。POST不是幂等,GET是幂等的,DELETE是幂等性。多次请求结果都是一样的,具体的可能暂时还不能表达很清楚,我看了一篇博客很好,我贴个连接:https://www.jianshu.com/p/9d46a730284e
状态码:
状态码5大类,1xx(信息提示,标识请求已被成功接受,继续处理),2xx(成功),3xx(重定向,要想完成请求,必须有更进一步的处理),4xx(客户端错误),5xx(服务器错误)
常见不熟悉的:301(永久性重定向),401(禁止访问,未授权错误)。301和302的区别,301:某个网站永久更换了域名,访问老域名连接时候,返回location,拿到新的地址直接访问新的地址。302(做临时重定向):例如:404抛错页面重定向到某个其他分流页面。
204:咩有内容,返回的http请求中只有header和一个状态行,没有实体内容,没有响应body。
206:部分内容,例如:流媒体技术,在线视频可以边下载边看,就会返回206,range中会返回字节数据长度范围。
403:web客户端请求被web服务器拒绝了,在body中可以查看错误原因。
503:服务器暂时不可用,标识服务器过载或者维护,临时的状况,一会儿会恢复。
Fiddler的一系列学习瞎记3的更多相关文章
- Fiddler的一系列学习瞎记(没有章法的笔记)
前言: 工作上要接触很多移动设备,进行测试,所以抓包软件不能少,但是看你习惯,你要是说我喜欢charles,也可以,毕竟我也买不起苹果电脑,就不拿charles装在windows上了,还是乖乖的Fid ...
- Fiddler的一系列学习瞎记2(没有章法的笔记)
前言 不适合小白,因为很多需要小白来掌握的东西我都没有写,就是补充自己还不会的东西,所以,有些同僚看起来可能感觉不是很清楚. 正文: 瞎记2-什么是代理服务器 1.web代理服务器,是在客户端和服务器 ...
- Deep Learning学习随记(二)Vectorized、PCA和Whitening
接着上次的记,前面看了稀疏自编码.按照讲义,接下来是Vectorized, 翻译成向量化?暂且这么认为吧. Vectorized: 这节是老师教我们编程技巧了,这个向量化的意思说白了就是利用已经被优化 ...
- Spring Boot学习随记
由于早年在管理领域耕耘了一段时间,完美错过了Spring的活跃期, 多少对这个经典的技术带有一种遗憾的心态在里面的, 从下面的我的生涯手绘图中大概可以看出来我的经历. 最近由于新介入到了工业数字化领域 ...
- 一个Python爬虫工程师学习养成记
大数据的时代,网络爬虫已经成为了获取数据的一个重要手段. 但要学习好爬虫并没有那么简单.首先知识点和方向实在是太多了,它关系到了计算机网络.编程基础.前端开发.后端开发.App 开发与逆向.网络安全. ...
- Entity Framework学习笔记——记一个错误解决方式及思路
继续之前设定的学习目标前,先来一篇小小的外篇.按照第一篇里的配置方式配置好的工程前两天还能正常工作,昨天却突然无法通过Add-Migration命令进行数据库的升级.错误信息如下: System.Da ...
- Maven学习随记
慕课网视频教程:http://www.imooc.com/learn/443 ====Maven是什么 Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建.报告和文档的软件 ...
- Kafka入门学习随记(二)
====Kafka消费者模型 参考博客:http://www.tuicool.com/articles/fI7J3m --分区消费模型 分区消费架构图 图中kafka集群有两台服务器(Server), ...
- MVC学习系列——记一次失败面试后,感想。
在此写博客之际,热烈庆祝母校苏州科技学院,正式改名为苏州科技大学. 一晃眼,从自己投身IT行业已经两年有余,期间经历了结婚.买房等人生大事,非常感谢我的老婆,谢谢她这么爱我,嫁给我这个码农,呵呵... ...
随机推荐
- super函数
Python面向对象中super用法与MRO机制:https://www.cnblogs.com/chenhuabin/p/10058594.html python 中 super函数的使用:http ...
- 原生js实现一个自定义下拉单选选择框
浏览器自带的原生下拉框不太美观,而且各个浏览器表现也不一致,UI一般给的下拉框也是和原生的下拉框差别比较大的,这就需要自己写一个基本功能的下拉菜单/下拉选择框了.最近,把项目中用到的下拉框组件重新封装 ...
- ImageMagick实现图片加水印(ImageMagick6.9.10)
一,ImageMagick的安装 请参见: https://www.cnblogs.com/architectforest/p/12807514.html 说明:刘宏缔的架构森林是一个专注架构的博客, ...
- 第十二章 配置vlan
一.vlan技术简介 1.广播风暴 广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了"广播 ...
- poj1654 -- Area (任意多边形面积)
Area Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 20444 Accepted: 5567 Description ...
- svn右键菜单不显
问题1: 32位svn客户端安装到64位win7机器上,出现svn右键菜单不显. 网上有些说,,选择Mufwin7,关键下拉列表没有这项. 后来有人推荐64位系统安装64svn;32位系统安装32sv ...
- Jenkins部署持续集成远程机节点的问题
工作需要把工作电脑作为持续集成的执行机,最近研究Jenkins,在工作电脑上搭了一套环境,期间把原来的JDK删除掉了,导致持续集成的Jenkins节点slave-agent.jnlp打不开.解决方法是 ...
- Interface 接口详解
简介 接口主要用来描述类具有哪些功能,并不给出每个功能的具体实现方式.一个类可以实现一个或多个接口,并在需要接口的地方,随时使用实现了响应接口的对象. 在 Java 程序设计语言中,接口不是类,而是对 ...
- 专题五:redis的数据类型之set
一.基本简介 现在出现了新的查询需求:存储大量数据的同时,还需要在查询方面提供更高的效率.虽然list满足存储大量的数据,也可以通过索引来进行访问,但是list底层是双向链表的结构,在查询上的效率并没 ...
- Java到处运行的基础之 Class 文件
Java 实现一次编译到处运行的基础,来源于 Java 虚拟机屏蔽了操作系统的底层细节.使用 class 文件存储编译后的源程序,使得 Java 程序的编译与操作系统解耦.正是因为 Java clas ...