0x00 前言 在平时使用框架的时候我发现我们可以随意的设置 HTTP 头,而不用担心之前的程序是否输出过内容。但在 PHP 官网手册中设置 HTTP 头函数 header 和设置 Cookie 函数 setcookie…
分类:开发基础
HTTP 基础与变迁
本文从属于笔者的HTTP 理解与实践系列文章,对于HTTP的学习主要包含HTTP 基础、HTTP 请求头与请求体、HTTP 响应头与状态码、HTTP 缓存这四个部分,而对于HTTP相关的扩展与引申,我们还需要了解HTTP…
HTTP协议POST,GET 本质区别详解
http://blog.csdn.net/gideal_wang/article/details/4316691
CSRF漏洞详细说明
CSRF漏洞详细说明 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完…
如何进行一次完整的 SSLStrip 攻击
简介 本文将介绍在局域网内,如何监听受害者流量并通过 SSLstrip 攻击获取敏感信息,分为如下两步: 中间人攻击,监听受害者流量 SSLStrip 攻击, 获取敏感信息 中间人攻击 中间人攻击(man-in-the-…
Bottle HTTP 头注入漏洞探究
今天看到两个头注入,一个ASP.NET的 seclists.org/bugtraq/201… ,一个Bottle的。 漏洞分析 这几天更新的bottle,修复了一个漏洞(CVE-2016-9964),介绍是这样…
2.Golang的Http源码阅读(Handler注册)
先贴一段代码 package main import ( "net/http" "fmt" "log" ) func hello(w http.ResponseWriter, r *http.Request) { r.P…
https原理
https原理 https是什么 https = http + SSL/TLS 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。 TLS 1.0通常被标示为S…
Http--Header
Encoding 请求:Accept-Encoding 响应:Content-Encoding 取值:gzip、deflate、sdch 作用:对请求体和响应体进行压缩,压缩文本数据能减少带宽并加快显示速度。压缩的时间会…
http协议详解(超详细)
http1. 基础概念篇 1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consor…
Dropbox web 服务启用 HTTP/2 的相关经验分享(译)
在 Dropbox ,我们的运维团队于近日升级了前端 Nginx 服务器开启了 web 服务的 HTTP/2 支持。在本篇文章中,我们将就此次 HTTP/2 的升级过渡,分享我们的一些经验以及相关发现。总体来说此次升级还…
HTTP协议详解之url与会话管理
1 当我们访问一个网址的时候,这中间发生了什么 输入网址——浏览器查找域名的IP地址——浏览器给Web服务器发送一个HTTP请求——服务端处理请—— 服务端发回一个HTTP响应——浏览器渲染显示HTML …
