Http:

  不安全。可以很容易被拦截,或者其他的嗅探工具发现。怎么样做到安全?起码一下两点:

    1、浏览器和we服务器之间的内容应该只有浏览器和web服务器能看到通信内容。

    2、Http请求和Http的请求响应内容不会被第三方篡改

  我们肯定会想到加密算法,对称和非对称加密,DES,RSA等。Page16。对称加密是密钥同时扮演加密和解密的角色,只要不公开密钥,并且密钥安全就可以保证安全。非对称加密,不同客户端和服务器间使用不同对称加密算法,通过协商解决。

Https:

  就是加密后的http,浏览器客户端和web服务器传输的数据是加密的,只有浏览器和服务端知道内容。HTTPS=HTTP+TLS或者SSL,采用HTTPS的网站需要去数字证书认证机构申请证书CA机构。通过这个证书,浏览器在请求数据前与web服务器有几次握手验证,以证明相互的身份,然后将HTTP请求加密响应。

抓包的时候切记去申请证书,移动端和电脑上。

Tunnel to请求:

  这是握手验证请求。对于日常抓包可能没太大用途,可以将它隐藏。

证书:

  DO_NOT_TRUST_FiddlerRoot,这是fiddler作者开的小玩笑,看了书才知道,一直不知道为啥是证书还不要相信,哈哈哈!

URL中的锚点:

  锚点是一种超链接,是页面内部的超链接:http://xxxxxx.com/xx/sss.html#orgin,#号右边就是锚点。

常见的请求方法(我不熟悉的):

  HEAD和PUT。HEAD:类似于get,返回的响应中没有具体内容,用于获取报文头。PUT:从客户端想服务器传送的数据取代指定文档的内容。

  PUT和PATCH方法:都是局部更新。区别:PUT是接受整个完整对象去更新某个局部的内容。PATCH的话是只接受指定更新局部去更新对应局部的内容。PUT是幂等性,PATCH不是幂等性。POST不是幂等,GET是幂等的,DELETE是幂等性。多次请求结果都是一样的,具体的可能暂时还不能表达很清楚,我看了一篇博客很好,我贴个连接:https://www.jianshu.com/p/9d46a730284e

状态码:

  状态码5大类,1xx(信息提示,标识请求已被成功接受,继续处理),2xx(成功),3xx(重定向,要想完成请求,必须有更进一步的处理),4xx(客户端错误),5xx(服务器错误)

  常见不熟悉的:301(永久性重定向),401(禁止访问,未授权错误)。301和302的区别,301:某个网站永久更换了域名,访问老域名连接时候,返回location,拿到新的地址直接访问新的地址。302(做临时重定向):例如:404抛错页面重定向到某个其他分流页面。

  204:咩有内容,返回的http请求中只有header和一个状态行,没有实体内容,没有响应body。

  206:部分内容,例如:流媒体技术,在线视频可以边下载边看,就会返回206,range中会返回字节数据长度范围。

  403:web客户端请求被web服务器拒绝了,在body中可以查看错误原因。

  503:服务器暂时不可用,标识服务器过载或者维护,临时的状况,一会儿会恢复。

Fiddler的一系列学习瞎记3的更多相关文章

  1. Fiddler的一系列学习瞎记(没有章法的笔记)

    前言: 工作上要接触很多移动设备,进行测试,所以抓包软件不能少,但是看你习惯,你要是说我喜欢charles,也可以,毕竟我也买不起苹果电脑,就不拿charles装在windows上了,还是乖乖的Fid ...

  2. Fiddler的一系列学习瞎记2(没有章法的笔记)

    前言 不适合小白,因为很多需要小白来掌握的东西我都没有写,就是补充自己还不会的东西,所以,有些同僚看起来可能感觉不是很清楚. 正文: 瞎记2-什么是代理服务器 1.web代理服务器,是在客户端和服务器 ...

  3. Deep Learning学习随记(二)Vectorized、PCA和Whitening

    接着上次的记,前面看了稀疏自编码.按照讲义,接下来是Vectorized, 翻译成向量化?暂且这么认为吧. Vectorized: 这节是老师教我们编程技巧了,这个向量化的意思说白了就是利用已经被优化 ...

  4. Spring Boot学习随记

    由于早年在管理领域耕耘了一段时间,完美错过了Spring的活跃期, 多少对这个经典的技术带有一种遗憾的心态在里面的, 从下面的我的生涯手绘图中大概可以看出来我的经历. 最近由于新介入到了工业数字化领域 ...

  5. 一个Python爬虫工程师学习养成记

    大数据的时代,网络爬虫已经成为了获取数据的一个重要手段. 但要学习好爬虫并没有那么简单.首先知识点和方向实在是太多了,它关系到了计算机网络.编程基础.前端开发.后端开发.App 开发与逆向.网络安全. ...

  6. Entity Framework学习笔记——记一个错误解决方式及思路

    继续之前设定的学习目标前,先来一篇小小的外篇.按照第一篇里的配置方式配置好的工程前两天还能正常工作,昨天却突然无法通过Add-Migration命令进行数据库的升级.错误信息如下: System.Da ...

  7. Maven学习随记

    慕课网视频教程:http://www.imooc.com/learn/443 ====Maven是什么 Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建.报告和文档的软件 ...

  8. Kafka入门学习随记(二)

    ====Kafka消费者模型 参考博客:http://www.tuicool.com/articles/fI7J3m --分区消费模型 分区消费架构图 图中kafka集群有两台服务器(Server), ...

  9. MVC学习系列——记一次失败面试后,感想。

    在此写博客之际,热烈庆祝母校苏州科技学院,正式改名为苏州科技大学. 一晃眼,从自己投身IT行业已经两年有余,期间经历了结婚.买房等人生大事,非常感谢我的老婆,谢谢她这么爱我,嫁给我这个码农,呵呵... ...

随机推荐

  1. super函数

    Python面向对象中super用法与MRO机制:https://www.cnblogs.com/chenhuabin/p/10058594.html python 中 super函数的使用:http ...

  2. 原生js实现一个自定义下拉单选选择框

    浏览器自带的原生下拉框不太美观,而且各个浏览器表现也不一致,UI一般给的下拉框也是和原生的下拉框差别比较大的,这就需要自己写一个基本功能的下拉菜单/下拉选择框了.最近,把项目中用到的下拉框组件重新封装 ...

  3. ImageMagick实现图片加水印(ImageMagick6.9.10)

    一,ImageMagick的安装 请参见: https://www.cnblogs.com/architectforest/p/12807514.html 说明:刘宏缔的架构森林是一个专注架构的博客, ...

  4. 第十二章 配置vlan

    一.vlan技术简介 1.广播风暴 广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了"广播 ...

  5. poj1654 -- Area (任意多边形面积)

    Area Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 20444   Accepted: 5567 Description ...

  6. svn右键菜单不显

    问题1: 32位svn客户端安装到64位win7机器上,出现svn右键菜单不显. 网上有些说,,选择Mufwin7,关键下拉列表没有这项. 后来有人推荐64位系统安装64svn;32位系统安装32sv ...

  7. Jenkins部署持续集成远程机节点的问题

    工作需要把工作电脑作为持续集成的执行机,最近研究Jenkins,在工作电脑上搭了一套环境,期间把原来的JDK删除掉了,导致持续集成的Jenkins节点slave-agent.jnlp打不开.解决方法是 ...

  8. Interface 接口详解

    简介 接口主要用来描述类具有哪些功能,并不给出每个功能的具体实现方式.一个类可以实现一个或多个接口,并在需要接口的地方,随时使用实现了响应接口的对象. 在 Java 程序设计语言中,接口不是类,而是对 ...

  9. 专题五:redis的数据类型之set

    一.基本简介 现在出现了新的查询需求:存储大量数据的同时,还需要在查询方面提供更高的效率.虽然list满足存储大量的数据,也可以通过索引来进行访问,但是list底层是双向链表的结构,在查询上的效率并没 ...

  10. Java到处运行的基础之 Class 文件

    Java 实现一次编译到处运行的基础,来源于 Java 虚拟机屏蔽了操作系统的底层细节.使用 class 文件存储编译后的源程序,使得 Java 程序的编译与操作系统解耦.正是因为 Java clas ...