介绍Web

1. web发展史

   万维网即（World Widde Web，非常普遍的互联网应用，每天数以亿万计的Web资源传输

   Web1.0：个人网站、门户站点（只能访问不能修改），存在SQL注入，上传漏洞，挂马、暗链、文件包含、命令执行等问题。（web服务器）

   Web2.0：微博、Blog等（能进行人与人的互动），存在钓鱼、URL跳转、框架漏洞、逻辑漏洞、数据劫持、CSRF、XSS等问题。（web用户）

   Web安全形势不容乐观：

   • 数量迅速增长
   • 种类迅速增多
   • 开始针对web用户

2. web流程

客户端/前端 (钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转) ------------------------------ 服务端/后端（SQL注入、命令注入、文件上传、文件包含、暴力破解）

3. 浏览器

浏览器现将请求域名解析器，将URL转换成IP地址，然后通过ip地址访问正确的web服务器。

4. URL协议

   URL（Uniform Resource Locator）——统一资源定位符，支持多种协议：HTTP、FTP等，既是访问网站的链接。

   URL有什么作用？

   ​ 定位服务器的资源

   如何定位到网站资源呢？

   ​ 浏览器通过URL（即地址），将地址页面展示给我们看

   URL的详细格式

   ​ schema://host[:port#]/path/.../[?query-string][#anchor]

   • schema(底层协议)如：http，https，ftp

   • host：服务器的域名或IP地址

   • port：服务器端口，HTTP默认端口是80（如果是http协议，可省略）其他端口要指明。

   • path/.../：访问资源的路径。

   • ?query-string:发送给http服务器的数据

   • anchor：锚点

5. HTTP协议

   什么是HTTP？
   超文本传输协议（Hyper Text Transfer Protocol）

   Web通信时使用的协议

   Web的基础

HTTP的报文结构是什么样子？

​ 推荐《HTTP请求报文和响应报文》

Cookie和Set-Cookie代表什么意思？
Cookie表示凭证，Set—Cookie表示服务器向浏览器颁发凭证
​ Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。Set-Cookie就是相当于setAttribute 一样 把静态数据存入到 cookie中，也就是一种保存的方式。

Refer有什么作用？

​ 告知服务器该请求的来源（浏览器自动加上），统计流量、判断来源合法性。可以防止引用等作用，以及是否信任该网站。

状态码301和302和Location分别代表什么？
301、302表示跳转，location表示跳转的URL地址

301 Moved Permanently 被请求的资源已永久移动到新位置，并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一。如果可能，拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。除非额外指定，否则这个响应也是可缓存的。

302 Found 请求的资源现在临时从不同的URI响应请求。由于这样的重定向是临时的，客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下，这个响应才是可缓存的。

推荐《状态码的含义》

这是来自网易云课堂学习！