当前位置：首页 > news >正文

做面条的网站网页添加背景图片代码

news 2025/10/23 0:06:39

做面条的网站,网页添加背景图片代码,做网站导航多大字号,WordPress情侣博客模板目录 HTTP协议一、概念二、http协议格式 http请求报文 http响应报文 URL格式三、认识方法四、认识报头 HTTP响应中的信息 HTTPS协议对称加密非对称加密中间人攻击解决中间人攻击 HTTP协议一、概念 HTTP (全称为超⽂本传输协议) 是⼀种应⽤…目录 HTTP协议一、概念二、http协议格式 http请求报文 http响应报文 URL格式三、认识方法四、认识报头 HTTP响应中的信息 HTTPS协议对称加密非对称加密中间人攻击解决中间人攻击 HTTP协议一、概念 HTTP (全称为超⽂本传输协议) 是⼀种应⽤⾮常⼴泛的应⽤层协议诞生于1991年现在已经发展成为最主流使用的一种应用层协议。HTTP往往是基于传输层的TCP协议实现的平时打开网页就是通过http协议来传输数据当我们在浏览器中输⼊⼀个搜狗搜索的⽹址 (URL) 时, 浏览器就给搜狗的服务器发送了⼀个 HTTP请求, 搜狗的服务器返回了⼀个 HTTP 响应理解http协议的工作过程但实际在我们在访问时会涉及很多个请求/响应。二、http协议格式想要进一步了解http的工作过程以及http的报文格式就需要用到抓包工具能够把网络上传输的http数据捕捉获取到并且显示出来抓包工具相当于一个代理程序。代理可以分为两种角色1帮客户端跑腿的正向代理 (2)帮服务器跑腿的反向代理。这里我们使用Fiddler来作为我们的抓包工具作为演示Fiddler下载教程已出。 http是一个文本协议本质上http数据包就是按照上述http协议的格式将数据写入到tcp socket中。 http请求报文分为四部分 1首行包含三部分a请求的方法例如GET表示请求的目的GET是要从服务器获取数据 b请求的URL对方的地址 c版本号。我们可以在浏览器上输入baidu.com来抓取后得到分别用红绿蓝代表abc 2请求头Header此处本质上使用键值对key-value来表示请求头可以是若干行每一行本质上是一个键值对键与值之间用作为分割最后用空行代表结束。 3空行Header结尾处有一个空行作为结束类似链表的null 4正文body可选的可以有也可以没有可以存放任何你想要存放的数据 http响应报文也分为四部分 1首行HTTP/1.1为版本号200为状态码OK为状态码描述这样的首行代表是一个成功的响应失败的响应会显示404not found响应的几种状态在后面介绍 2响应头Header与请求的一样不限制行数以空行作为结束 3空行可以看到在Header中的最后一行有一个Content-Length代表了响应头的行数可以通过行数来找到空行避免了粘包问题 4正文正文中存什么都可以空行也可以存只有http数据包中的第一行才作为Header的结尾。 URL格式 URL的详细标准由因特网RFC1783来规定协议方案名描述了我们的URL接下来要干啥例如我们在使用java操作数据库时输入的jdbcmysql// 登录信息是上古时期登录方式服务器地址要访问的服务器是哪个域名/IP地址服务器端口号url中的端口号可以不写浏览器会自动设置一个端口号这个端口是服务器的端口http协议就是80https协议就是443 带层次的文件路径描述了要访问服务器的哪个资源一个服务器会提供很多资源给外界访问比如一个网站会有很多不同的网页这样就可以通过文件路径区分不同的网页。查询字符串就是一些参数通过这些参数将客户端想告知服务器的参数传递过去例如当我们在浏览器搜索URL格式就会出现q URL格式的字样这就是查询字符串。当我们使用Fiddler进行抓取时可以得到URL是这样的也可以看作是键值对结构键值对之间用分开键与值之间用分割这些键值对都是由程序员自己规定的含义。可以看到在我们的q URL后面存在一些用百分号进行分割的字符这些其实utf8进行将汉字编码的结果我们输入的是URL格式我们在编码转换器中输入汉字格式就可以从得到的结果中发现与这里的是一致的浏览器为了让客户看起来更方便在浏览器中使用的是转码前实际发送的是转码后。汉字通常使用utf8进行转码对于符号需要用到urlencode进行转码如果直接进行转码可能会导致汉字的某个字节与符号的产生冲突导致解析错误需要转码的字符会显示出这个字符原始的十六进制编码在这个基础上加上%。构造http请求一定要把需要转码的部分进行url encode不进行urlencode可能会造成跳转失败。片段标识符区分页面中不同的目录像是我们在csdn博客中的目录功能点击一个目录可以直接跳转到该目录所在的界面。三、认识方法虽然方法有这么多但常用的只有GET和POSTGET语义上是从服务器获取数据POST语义是往服务器发送/提交数据在实际开发中这两个方法的界限越来越模糊get可以用来提交并且post也可以用来获取GET通常不会使用body而是用query string来传输数据POST通常不搭配query string而是body来传输数据这是使用习惯上的差别但GET和POST都是有query string和body的。网络上大部分请求都是GET通过query string告诉服务器要搜啥服务器返回搜索结果完整网页。POST的使用场景少一些通常是这些场景 1登录 2上传文件上述http请求是如何构造的 GET请求1在浏览器地址栏直接输入url此时就是GET请求2网页html中可能会有一些特殊的标签这些标签会带有一个url作为属性页面被浏览器加载后解析到这些标签就会根据url构造出新的http请求3表单html中特殊的标签form4通过js构造。 POST请求1表单 2js。小结GET和POST的区别 1从本质上讲GET和POST没有区别GET能做的POST也能做POST能做的GET也能做。 2从语义上来讲GET用来获取数据POST用来发送数据 3从传递数据来讲GET用query stringPOST用body 4从响应结果幂等来讲对于GET请求的设计通常是幂等的而POST的设计则不要求幂等。 5GET请求的结果可以被缓存可以被浏览器收藏而POST一般不可以。四、认识报头 1、Host请求对应的主机的端口和ip 通常情况下和url中的服务器地址是一样的 2、Content—Lengthbody的长度一旦有body就要知道body的长度才能知道一个完整的http请求此处涉及到http机制对于粘包问题的解决1分隔符GET请求没有body就通过空行 2POST请求有body通过空行找到body的开始通过Content—Length找到body的结尾 3、Content—Typebody的类型通过http协议传输的数据类型有很多种类例如图片/视频/音频等等这些不同的数据浏览器有不同的处理方式。 4、User—AgentUA主要信息包含两个浏览器版本/操作系统版本描述了用户使用什么样的设备打开你的网页。 UA的主要作用是用来实现兼容在互联网发展的早期浏览器只能显示文字后来发展出可以显示图片/视频/音频等不同功能的浏览器UA就可以告诉服务器此时用户用的是可以显示什么画面的浏览器进而提供服务而现在UA的主要功能是来区分手机端和电脑端如果是电脑返回一个宽屏网页如果是手机返回一个窄屏的网页。 5、Referer表示当前页面从哪个网页跳转过来如果是直接在地址栏输入url或者点击收藏栏中的网页此时Referer处为空。 6、Cookie cookie也是键值对格式的内容和query string相似都是程序员自己定义的每个网站都有自己的cookie它的具体含义只有写这个的程序员自己知道 cookie这里的键值对本质上都是能够在客户端硬盘持久保存的网页是运行在浏览器上的默认情况下网页是不能直接访问硬盘的但有些情况下有的网站确实需要在客户端硬盘持久的保存一些必要信息浏览器就给网页提供了特定的机制——Cookiecookie机制不是让网页随意访问硬盘网页对于硬盘是没法直接读写的浏览器对于硬盘操作做了特殊的封装相当于提供了一组特殊文件只能往这个文件中读写并且写的内容也要求是键值对。不同网站的cookie独立存储互不影响。 Cookie从哪里来 cookie中的数据来自于服务器如果你的浏览器第一次访问某网站那么此时你浏览器对应的cookie是空着的网站的服务器就会返回一些http响应响应中会包含set-Cookie这样的Header就会把一些键值对保存到对应的cookie中当cookie保存到服务器后后续浏览器访问该网站时就会把在请求Header中将对应的键值对都带入进去再返回给服务器。小结 Cookie是什么浏览器本地存储持久化数据的典型机制。 Cookie怎么存的按照不同的域名分别存储在硬盘上不同域名之间的cookie互不干扰。 Cookie从哪里来从服务器来如果浏览器第一次访问网站服务器的响应Header中会带有set-Cookie字段 Cookie到哪里去在后续的请求中请求的Header中带有cookie字段将信息传输给服务器。 Cookie的作用 1存储用户偏好设置通过使用Cookie网站可以记住用户的偏好设置比如语言偏好/主题选择等 2实现用户认证在需要用户登录的网站中Cookie可以用来保持用户的登录状态服务器在用户登陆成功后创建一个包含用户身份信息的Cookie发送给浏览器访问这个网站的其他网页时就可以实现自动登录。 Cookie的典型应用场景保存会话id HTTP响应中的信息状态码描述这次请求是否成功以及失败原因在此介绍一些常见的 1200-OK本次访问成功 2404-NOT FOUND客户端访问的请求在服务器不存在 3403-Forbidden客户端权限不足无法访问 4405-Method Not Allowed请求中的方法服务器不支持 5500-Internal Server Error服务器内部错误出现bug了 6504-Gateway Timeout服务器访问超时问题常出现于服务器访问比较繁忙的时候 7302-Move Temporarily临时重定向访问某个服务器时访问的是旧地址自动跳转到新地址302响应中的Header会有Location字段显示接下来要跳转到哪个网站 8301-Move Permanently永久重定向访问的旧地址和新地址之间的映射关系固定了此时浏览器会缓存这样的结果后续浏览器在访问时就可以直接构造新地址的请求减少一次http访问 HTTPS协议 HTTPS协议本质上就是HTTP协议加了一个加密层抛开加密层别的部分都是一样的。 HTTPS引入的背景是“运营商劫持事件” 给HTTP加密的过程涉及到几个密码学的概念明文要传输的真正含义是什么密文加密之后得到的数据密钥用来加密和解密的重要道具加密明文通过密钥变成密文的过程解密密文通过密钥变成明文的过程对称加密加密和解密的密钥是同一个非对称加密密钥是一对公钥私钥加密解密的时间变长安全性更高如果使用公钥加密那么就使用私钥解密反之亦然。对称加密 HTTP本身是一个不安全的协议让它变成安全的协议最简单的做法可以使用对称加密来操作这样就成功防止了黑客在中间劫持数据但有个问题对称密钥在有多个客户端时不能所有客户端使用同一个密钥不然黑客的客户端不就也持有这个对称密钥了所以应该每个客户端生成一个密钥再将这个密钥告诉服务器。此时如果使用明文传输密钥那么黑客在中间也可以拿到密钥使用对称加密传输这个密钥的话也需要先告诉服务器新的私钥是什么事情陷入了死循环此时就需要引入非对称加密来对我们的密钥进行加密。引入非对称加密不是对后续传输的内容进行加密的非对称加密的系统开销比对称加密大的多所以不适合对业务数据进行加密只是对对称密钥进行加密。非对称加密服务器生成公钥和私钥当客户端连上服务器服务器会将公钥发给每个客户端而私钥只有服务器自己持有接下来客户端自己生成对称密钥将对称密钥使用服务器公钥进行加密再将带有对称密钥的密文发送给服务器黑客此时只能拿到被公钥加密的对称密钥数据公钥需要私钥来解密黑客是无法对数据进行解密的。上述场景是非对称加密的思路实际黑客还是有办法获取到原始数据的。中间人攻击黑客冒充服务器伪造一些看似正确的信息关键环节黑客自己生成一对公钥和私钥拿着私钥针对刚才传输给客户端的公钥进行解密从这里拿到客户端的对称密钥继续把对称密钥用服务器的公钥进行加密并传输给服务器。此时黑客面对客户端是服务器的角色面对服务器是客户端的角色双方都不知道黑客的存在对称密钥已经泄露意味着后续的数据都会泄露。解决中间人攻击关键在于让客户端辨别出当前公钥是否是服务器的公钥引入第三方认证机构公证机构会对公钥进行公正客户端看到这个公钥被公正了就可以知道是合法的了。客户端和服务器建立连接后客户端会先收到服务器的公正证书证书中会包含发证机构/证书有效期/服务器公钥/证书的所有者/持有者的网路主域名/数字签名这些字段通过这些字段计算出校验和1 接下来客户端开始针对数字签名进行解密数字签名是公证机构拿着私钥进行加密的进行解密就需要公证机构的公钥来解密这个公钥如果在网络上传播肯定是有风险的所以这些公证机构的公钥都会内置在操作系统中这样就可以拿着系统内置的公钥来对数字签名解密得到校验和2 比较校验和1和校验和2如果相等就说明整个证书没有被篡改过此时证书既然是有效的那么里面的公钥自然也是可信的服务器公钥。对于黑客来说针对公证机构的数字签名进行解密是很容易的黑客系统也可以内置公钥但黑客如果修改了公钥但是不修改数字签名此时客户端进行校验时就会发现校验和不一致会标记为不信任网站如果黑客修改了公钥并且自己重新计算校验和重新加密得到数字签名因为黑客不知道公证机构的私钥是什么只能拿着自己的私钥进行加密这样客户端拿到数字签名后拿着公证机构的公钥进行解密是会解密失败的也可以判定非法感谢观看道阻且长行则将至
文章转载自：
http://www.morning.cmzcp.cn.gov.cn.cmzcp.cn
http://www.morning.lstmq.cn.gov.cn.lstmq.cn
http://www.morning.phjny.cn.gov.cn.phjny.cn
http://www.morning.xzkgp.cn.gov.cn.xzkgp.cn
http://www.morning.sglcg.cn.gov.cn.sglcg.cn
http://www.morning.glswq.cn.gov.cn.glswq.cn
http://www.morning.tsqrc.cn.gov.cn.tsqrc.cn
http://www.morning.ykmg.cn.gov.cn.ykmg.cn
http://www.morning.xfmwk.cn.gov.cn.xfmwk.cn
http://www.morning.qrmry.cn.gov.cn.qrmry.cn
http://www.morning.tqfnf.cn.gov.cn.tqfnf.cn
http://www.morning.kmldm.cn.gov.cn.kmldm.cn
http://www.morning.wspyb.cn.gov.cn.wspyb.cn
http://www.morning.xnfg.cn.gov.cn.xnfg.cn
http://www.morning.zyrp.cn.gov.cn.zyrp.cn
http://www.morning.jkpnm.cn.gov.cn.jkpnm.cn
http://www.morning.tbknh.cn.gov.cn.tbknh.cn
http://www.morning.gynlc.cn.gov.cn.gynlc.cn
http://www.morning.myxps.cn.gov.cn.myxps.cn
http://www.morning.dlwzm.cn.gov.cn.dlwzm.cn
http://www.morning.cfmrb.cn.gov.cn.cfmrb.cn
http://www.morning.gqryh.cn.gov.cn.gqryh.cn
http://www.morning.rwmq.cn.gov.cn.rwmq.cn
http://www.morning.mwmxs.cn.gov.cn.mwmxs.cn
http://www.morning.tpxgm.cn.gov.cn.tpxgm.cn
http://www.morning.ywgrr.cn.gov.cn.ywgrr.cn
http://www.morning.tngdn.cn.gov.cn.tngdn.cn
http://www.morning.nqrlz.cn.gov.cn.nqrlz.cn
http://www.morning.dztp.cn.gov.cn.dztp.cn
http://www.morning.wrwcf.cn.gov.cn.wrwcf.cn
http://www.morning.prgnp.cn.gov.cn.prgnp.cn
http://www.morning.qxxj.cn.gov.cn.qxxj.cn
http://www.morning.rymb.cn.gov.cn.rymb.cn
http://www.morning.wslr.cn.gov.cn.wslr.cn
http://www.morning.qrlkt.cn.gov.cn.qrlkt.cn
http://www.morning.lltdf.cn.gov.cn.lltdf.cn
http://www.morning.dwztj.cn.gov.cn.dwztj.cn
http://www.morning.rqgbd.cn.gov.cn.rqgbd.cn
http://www.morning.nclbk.cn.gov.cn.nclbk.cn
http://www.morning.ncrk.cn.gov.cn.ncrk.cn
http://www.morning.hcsnk.cn.gov.cn.hcsnk.cn
http://www.morning.pwmpn.cn.gov.cn.pwmpn.cn
http://www.morning.xrksf.cn.gov.cn.xrksf.cn
http://www.morning.nylbb.cn.gov.cn.nylbb.cn
http://www.morning.xtrzh.cn.gov.cn.xtrzh.cn
http://www.morning.pwdrc.cn.gov.cn.pwdrc.cn
http://www.morning.ppdr.cn.gov.cn.ppdr.cn
http://www.morning.ychrn.cn.gov.cn.ychrn.cn
http://www.morning.wpsfc.cn.gov.cn.wpsfc.cn
http://www.morning.qdmdp.cn.gov.cn.qdmdp.cn
http://www.morning.wphzr.cn.gov.cn.wphzr.cn
http://www.morning.qtwd.cn.gov.cn.qtwd.cn
http://www.morning.bpttm.cn.gov.cn.bpttm.cn
http://www.morning.jlxld.cn.gov.cn.jlxld.cn
http://www.morning.tdxlj.cn.gov.cn.tdxlj.cn
http://www.morning.hjrjr.cn.gov.cn.hjrjr.cn
http://www.morning.mfzyn.cn.gov.cn.mfzyn.cn
http://www.morning.rgsgk.cn.gov.cn.rgsgk.cn
http://www.morning.fkdts.cn.gov.cn.fkdts.cn
http://www.morning.qtqk.cn.gov.cn.qtqk.cn
http://www.morning.gnjkn.cn.gov.cn.gnjkn.cn
http://www.morning.vvdifactory.com.gov.cn.vvdifactory.com
http://www.morning.aa1585.com.gov.cn.aa1585.com
http://www.morning.jzlfq.cn.gov.cn.jzlfq.cn
http://www.morning.rbsmm.cn.gov.cn.rbsmm.cn
http://www.morning.xdxpq.cn.gov.cn.xdxpq.cn
http://www.morning.rtzd.cn.gov.cn.rtzd.cn
http://www.morning.wslr.cn.gov.cn.wslr.cn
http://www.morning.xxwhz.cn.gov.cn.xxwhz.cn
http://www.morning.hgsmz.cn.gov.cn.hgsmz.cn
http://www.morning.fhqdb.cn.gov.cn.fhqdb.cn
http://www.morning.c7495.cn.gov.cn.c7495.cn
http://www.morning.hlzpb.cn.gov.cn.hlzpb.cn
http://www.morning.wyjpt.cn.gov.cn.wyjpt.cn
http://www.morning.3jiax.cn.gov.cn.3jiax.cn
http://www.morning.lrplh.cn.gov.cn.lrplh.cn
http://www.morning.pypqf.cn.gov.cn.pypqf.cn
http://www.morning.rwpjq.cn.gov.cn.rwpjq.cn
http://www.morning.njftk.cn.gov.cn.njftk.cn
http://www.morning.hlshn.cn.gov.cn.hlshn.cn

查看全文

http://www.tj-hxxt.cn/news/241038.html