1、什么是HTTP請求(底層使用scoket TCP技術)
HTTP是超文本傳輸協議。底層使用的scoket tcp長連接。基於請求和響應 同步請求。
2、重定向底層:
重定向原理:為什么會產生2次請求,過程?
客戶端向服務器發生請求的時候,服務端如果重定向的話,返回狀態302給 客戶端,在響應頭中存放location對應的值就是重定向地址,客戶端收到狀態302的話,直接瀏覽器本地進行訪問。
重定向適合訪問外部,轉發適合當前Tomcat服務里面。具體如下圖:
3、常見抓包工具原理分析
抓包工具:測試人員比用,開發可以調試http請求、斷點開始和結束、篡改參數。
傳輸過程:
誤區:傳統的表單中input type為password,不能夠真正隱藏密碼,只是單純給用戶看的時候是隱藏的,實際在傳輸中還是明文。
解決:客戶端與服務器通訊 整個過程中,一定使用加密方式加密,防止黑客抓包分析http請求,https是加密安全傳輸。
為什么要有專門的密碼控件,防止前端使用事件監聽獲取數字。
如何防御抓包篡改數據,驗簽
抓包工具能實現請求前后請求后進行攔截,類似於nigx。如圖:
