做网站灰色网站怎么判刑如东网页设计

做网站灰色网站怎么判刑,如东网页设计,服务器活动,设计网站无锡文章目录Ⅰ. URLⅡ. 报文格式Ⅲ. HTTP 请求方法#x1f4a5; GET 和 POST 的区别Ⅳ. HTTP 常见报头Ⅴ. HTTP 状态码Ⅵ. 会话保持一、Cookie二、Session三、两者区别四、理解 cookie、session、token 三者的区别Ⅰ. URL 统一资源描述定位符 URL#xff08;Uniform Resource L…文章目录Ⅰ. URLⅡ. 报文格式Ⅲ. HTTP 请求方法 GET 和 POST 的区别Ⅳ. HTTP 常见报头Ⅴ. HTTP 状态码Ⅵ. 会话保持一、Cookie二、Session三、两者区别四、理解 cookie、session、token 三者的区别Ⅰ. URL统一资源描述定位符URLUniform Resource Locator是用来表示从互联网上得到的资源位置和访问这些资源的方法说的简单直白一点就是我们平时在访问页面时候输入的网址为什么要有这个URL呢❓❓❓其实和HTTP协议的出现是差不多的情况就是因为我们需要去统一怎么标志分布在整个互联网上的万维网文档所以必须要有一个统一的格式去描述这些文档那么万维网使用的就是URL来解决并且它在整个互联网范围内是唯一的一个URL大致由如下几部分构成注意事项查询字符串以?开头字符串内容以键值对形式出现多个字符串之间用进行分割。查询字符串是由程序员自定义的。片段标识符是前端开发负责的可以理解为一个前端的跳转链接。例如 Vue官方文档通过不同的片段标识跳转到文档的不同章节。URL当中除了会对这些特殊符号做编码对中文也会进行编码第一是为了压缩文本减少网络资源消耗第二是为了保证中文不会出现乱码的情况避免出现某些浏览器等解析URL失败导致跳转失败带来损失在报文的正文中既可以存文本数据也可以存二进制数据但是查询字符串只能存放文本数据。为了能够在查询字符串中存放二进制数据可以先将二进制数据通过常用的base64编码转变成文本数据然后再存放到查询字符串相当于间接存放二进制数据解析时候再通过base64解码得到原本的二进制数据Ⅱ. 报文格式注意事项在一行中用空格隔开不同内容而行与行之间用CRLF来隔开。HTTP在报头中引入了Content-Type和Content-Length来解决TCP的粘包问题读取报文的时候如果报头中不存在上述两个字段说明没有正文则读到一个空行CRLF之后就结束。读取报文的时候如果报头中存在上述两个字段则浏览器会按照Content-Length来读取对应大小的请求正文内容然后按照Content-Type选择对应的资源处理方式来处理信息如果报头中只出现了两个字段中的其中之一则很有可能是违法的报文通常浏览器会自动拦截Ⅲ. HTTP 请求方法方法说明支持的HTTP协议版本GET获取资源1.0、1.1POST上传资源不限于文件1.0、1.1PUT上传文件1.0、1.1DELETE删除文件1.0、1.1HEAD获取报文首部1.0、1.1OPTIONS询问支持的方法1.1TRACE用来进行环回测试的请求报文1.1CONNECT要求用隧道协议连接代理用于代理服务器1.1LINK建立和资源之间的联系1.0注意事项前后端开发中建议遵循Restful风格读用GET、写用POST、更新用PUT、删除用DELETE。GET请求的URL的长度并没有任何限制这取决于浏览器的实现和HTTP服务器端的实现。GET请求的触发时机用户访问页面点击超链接提交带methodget的表单前端通过AJAX发送请求浏览器自动请求静态资源比如加载 CSS、JS、图片等资源时自动发起 GET 请求POST请求的触发时机提交带methodpost的表单比如注册、登录前端通过AJAX发送POST请求调用第三方接口或后端接口需要上传数据比如上传图片、提交 JSON 或表单数据等GET和POST的区别两者并没有本质区别因为GET完全可以用于提交数据POST也完全可以用于获取数据只不过在使用习惯和特点有些区别如下所示GET通常没有body通过查询字符串传递数据给服务器而POST通常有body不需要通过查询字符串传递数据。语义上两者含义不同GET表示 “获取”POST表示 “提交”。GET通常要求幂等故可以被缓存POST一般是不幂等的故不能被缓存。幂等表示多次请求得到的结果是一致的Ⅳ. HTTP 常见报头类别报头字段说明示例/常见值通用报头Cache-Control控制缓存行为no-cache不缓存 , max-age3600一小时Connection控制是否为持久连接或设置特定连接选项keep-alive长连接 , close不长连接Date消息发送时间Mon, 18 May 2025 08:30:00 GMT请求报头Host指定服务器的主机名和端口号HTTP/1.1 必需example.com:80User-Agent浏览器或客户端的信息历史遗留问题Mozilla/5.0 …Accept客户端可接收的响应内容类型text/html, application/jsonAccept-Language客户端可接收的语言zh-CN, en-US;q0.8Accept-Encoding客户端支持的压缩编码方式gzip, deflate, brReferer当前页面是哪个页面跳转过来的https://example.com/page.htmlAuthorization认证信息如 Basic 或 Bearer TokenBearer eyJhbGci…Cookie客户端发送给服务器的 Cookie 数据SESSIONIDabc123; langzh响应报头Server提供服务的 Web 服务器软件信息nginx/1.21.6Set-Cookie服务器设置的 CookieSESSIONIDxyz456; Path/;Location重定向目标 URL用于 3xx 状态码https://example.com/loginWWW-Authenticate认证请求头如需登录提示Basic realm“Access to site”Content-Type响应内容的类型application/json, text/htmlContent-Length响应体的字节长度1234Content-Encoding响应体的压缩编码方式gzip, br缓存相关ETag响应资源的唯一标识符支持缓存对比“abc123etag”Last-Modified响应资源的最后修改时间Tue, 18 Apr 2025 06:20:00 GMTExpires指定资源过期时间通常和Cache-Control配合使用Wed, 19 May 2025 08:30:00 GMTⅤ. HTTP 状态码状态码说明100 Continue继续请求客户端应继续发送剩余部分101 Switching Protocols切换协议服务器同意更换通信协议102 Processing正在处理请求WebDAV 扩展200 OK请求成功201 Created请求成功并创建了新资源202 Accepted请求已接受尚未处理204 No Content请求成功但无返回内容206 Partial Content部分内容响应断点续传301 Moved Permanently资源已永久移动302 Found临时重定向原称Moved Temporarily303 See Other重定向使用GET获取其他URI304 Not Modified资源未修改可使用缓存307 Temporary Redirect临时重定向使用原请求方法308 Permanent Redirect永久重定向使用原请求方法400 Bad Request请求格式错误服务器无法理解401 Unauthorized未授权需身份验证403 Forbidden拒绝访问权限不足404 Not Found请求资源不存在405 Method Not Allowed请求方法不允许比如服务器不一定支持GET等方法408 Request Timeout请求超时409 Conflict请求冲突如版本冲突413 Payload Too Large请求体太大429 Too Many Requests请求过多被限流500 Internal Server Error服务器内部错误501 Not Implemented服务器不支持该请求方法502 Bad Gateway网关收到无效响应503 Service Unavailable服务不可用服务器过载或维护中504 Gateway Timeout网关响应超时505 HTTP Version Not SupportedHTTP版本不受支持重定向注意细节静态资源、页面重定向可用301永久或302临时但要清楚方法可能变化即可能从POST变成GET导致方法体丢失等情况表单、REST API 等需要保持方法的请求应优先使用307临时或308永久方法不会变化重定向的地址可以从响应报文中的Location字段获取Ⅵ. 会话保持一、Cookie要实现会话保持还是挺复杂的但是Cookie技术就不一样了它只是做到让人看起来就像是会话一直保持着一样但实际还是原来的无状态通信只是稍微做了一下修改多携带一些状态信息cookie信息是在服务端创建的但最后保存在客户端。在cookie有效期内后续的浏览器的请求就会带上对应的cookie信息服务端收到请求后识别cookie就可以知道当前发起请求的用户是哪一个而且浏览器下次再次需要相同信息时比如用户名什么的可以直接从cookie里获取而不用再次让用户发起请求获取。我们可以通过在服务器的响应中设置cookie字段这个字段名我们之前介绍过叫做Set-Cookie其后面跟的就是给用户提供的鉴权信息并且可以设置该cookie的最大生存时间当过了该时间之后在客户端会进行时间的对比超时了cookie就失效了就要重新在请求中带上账号密码等信息对应到用户就是要重新输入密码进行登录了// 往后20秒每次http请求时候都会自动携带曾经设置的所有cookie帮助服务器进行鉴权行为 resphead Set-Cookie: namelirendada; Max-Age20\r\n;二、Session为了提高安全性于是引入了session机制其实就是将原来保存在客户端的cookie现在变成了由服务端来保存管理如下图所示流程如下所示用户第一次登录后端创建一个Session服务器端后端生成一个Session ID通过Set-Cookie响应头发送给客户端客户端浏览器将Session ID保存在Cookie中后续每次请求浏览器都会自动带上该Cookie服务器通过Session ID找到用户的Session数据。三、两者区别CookieSession存储位置客户端浏览器服务器端存储内容一般为少量数据如用户标识等一般为用户的完整会话数据安全性相对较低容易被窃取或篡改相对较高不暴露给客户端生命周期可设置过期时间浏览器关闭或超时失效可配置占用资源占客户端资源占服务器资源传输方式每次请求自动携带到服务器通过 session ID 与请求关联使用场景记住登录信息、用户偏好用户登录状态、购物车、权限管理等四、理解 cookie、session、token 三者的区别cookie 存放在客户端可以存放任何数据但是容易泄漏所以通常存放的是 sessionid而不是直接存放用户信息。session 存放在服务端一般存放用户信息用于认证然后据此生成 sessionid 发送给客户端以后每次客户端访问服务器都会在 cookie 中带上该 sessionid方便服务端验证。但是 session 存在这些问题占用服务器资源在分布式集群中存在一致性问题依赖 cookie所以存在跨域问题sessionid 一旦泄漏攻击者就能伪造身份进行登录存在安全隐患token 通常存放在客户端是一种代表用户身份或会话的字符串凭证本质上就是 “访问票据”。token 应用时候有两种类型随机字符串 token后端生成随机 ID存到 Redis 对应用户信息前端请求带 token服务器查 Redis 获取用户数据优势服务器可随时失效 tokenJWTJSON Web Token自包含 token把用户信息和过期时间写进 token 本身并用签名保护不需要每次查 Redis即可验证身份缺点一旦签发服务器无法轻易强制失效除非加黑名单