web安全之http协议

http协议 全称是超文本传输协议，是web的核心传输机制，也是服务端和客户端之间交换url的首选协议。

url

url全称是统一资源定器（统一资源标识符） 顾名思义 每一条格式正确且规范，但url都对应着互联网中唯一的资源。  url语法规范，也是用户使用浏览器访问互联网的重要安全指标

结构：

scheme: / / login:passwod @address:port /path/to/resource ?query_string #fragment

协议：http是最常用的协议。  其他的：ftp（访问ftp服务器上的资源），https（通过ssl加密http来访问web服务器上的资源），file（访问资源位于本地的文件），mailto：访问资源属于电子邮件地址，通过SMTP协议访问。

ed2k下载协议的p2p软件访问资源

//规范，url层级的url标记符号，没有无法确定url余下部分的格式非层级的结构 的url举例：moilto：

http请求和响应

请求报文包含三部分：

a、请求行：包含请求方法、URI、HTTP版本信息

b、请求头

c、请求体

响应报文包含三部分：

a、响应行：包含HTTP版本、状态码、状态码的原因短语

b、响应头

c、响应体

 

常用的HTTP方法有哪些？

GET：用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器

POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。

PUT：传输文件，报文主体中包含文件内容，保存到对应URI位置。

HEAD：获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。

DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。

OPTIONS：查询相应URI支持的HTTP方法。

常见的状态码：

成功的状态码：

200– 服务器成功返回网页

304– 未修改

失败的状态码：

404– 请求的网页不存在

503– 服务器暂时不可用

500– 服务器内部错误