【Web安全基础】常见浏览器协议

时间:2024-03-19 09:43:48

HTTP

超文本传输协议(HTTP,Hyper Text Transfer Protocol)是用于从WWW服务器向本地浏览器传输超文本的协议。默认端口号为80。

特点

无连接:每次连接服务器只处理来自客户的一个请求,收到客户应答后即断开连接。
无状态:不记忆之前的事务处理信息,如有需要必须重传。

请求方式

HTTP 1.1标准中规定了共9种HTTP请求报文中的请求方式。列表总结如下:
【Web安全基础】常见浏览器协议

状态码

HTTP状态码由三位数字组成,最高位数字定义响应的类型,状态码可分为以下5类:
【Web安全基础】常见浏览器协议

消息报头属性

请求报头

属性 属性描述
User-Agent 将客户端操作系统和浏览器的名称、版本等属性告诉服务器
Host 指定被请求资源的Internet主机和端口号
Cookie 只有Set-Cookie设置的cookie中的domain和path与请求的URL匹配才会发送
X-Frame-Options 设置为 DENY/SAMEORIGIN/ALLOW-FROM 可分别限制当前页面 不能/仅允许本站/允许 被嵌入(i)frame

响应报头

属性 属性描述
Server 包含服务器用来处理请求的软件信息(与UA对应)
Set-Cookie 在客户端创建一个cookie,httponly表示cookie不能被客户端脚本获取到
Content-Type 定义网络文件类型、网页编码和浏览器读取文件的形式及编码

HTTPS

基于安全套接字的超文本传输协议(HTTPS,Hyper Text Transfer Protocol over Secure socket layer)是在HTTP的基础上通过使用具有传输加密和身份认证功能的安全套接字作为子层来保证传输安全性的传输层协议。默认端口号为443。
使用 HTTPS 连接时,服务器必须从认证中心CA 申请一个公钥证书,并提供它所支持的加密方法。然后,客户端选择相应的加密算法,并与服务器端交换证书验证彼此身份。在确保使用相同**的前提下,开始传输加密信息,然后关闭连接。

FTP

文件传输协议(FTP,File Transfer Protocol)是用于在网络中进行文件传输的应用层协议。默认端口是21。
FTP 最大的特点在于,其在两台互相通信的网络主机之间建立两条 TCP 连接线路:

  • 数据连接,用于数据传送;
  • 控制连接,用于传送命令和响应等控制信息。

FILE

本地文件传输协议(FILE)是用于访问本地计算机文件的应用层协议。
使用方法:file:///file_path

参考资料

1.菜鸟教程_HTTP教程
2.HTTP协议详解
3.HTTPS和HTTP的区别