Http:

  不安全。可以很容易被拦截,或者其他的嗅探工具发现。怎么样做到安全?起码一下两点:

    1、浏览器和we服务器之间的内容应该只有浏览器和web服务器能看到通信内容。

    2、Http请求和Http的请求响应内容不会被第三方篡改

  我们肯定会想到加密算法,对称和非对称加密,DES,RSA等。Page16。对称加密是密钥同时扮演加密和解密的角色,只要不公开密钥,并且密钥安全就可以保证安全。非对称加密,不同客户端和服务器间使用不同对称加密算法,通过协商解决。

Https:

  就是加密后的http,浏览器客户端和web服务器传输的数据是加密的,只有浏览器和服务端知道内容。HTTPS=HTTP+TLS或者SSL,采用HTTPS的网站需要去数字证书认证机构申请证书CA机构。通过这个证书,浏览器在请求数据前与web服务器有几次握手验证,以证明相互的身份,然后将HTTP请求加密响应。

抓包的时候切记去申请证书,移动端和电脑上。

Tunnel to请求:

  这是握手验证请求。对于日常抓包可能没太大用途,可以将它隐藏。

证书:

  DO_NOT_TRUST_FiddlerRoot,这是fiddler作者开的小玩笑,看了书才知道,一直不知道为啥是证书还不要相信,哈哈哈!

URL中的锚点:

  锚点是一种超链接,是页面内部的超链接:http://xxxxxx.com/xx/sss.html#orgin,#号右边就是锚点。

常见的请求方法(我不熟悉的):

  HEAD和PUT。HEAD:类似于get,返回的响应中没有具体内容,用于获取报文头。PUT:从客户端想服务器传送的数据取代指定文档的内容。

  PUT和PATCH方法:都是局部更新。区别:PUT是接受整个完整对象去更新某个局部的内容。PATCH的话是只接受指定更新局部去更新对应局部的内容。PUT是幂等性,PATCH不是幂等性。POST不是幂等,GET是幂等的,DELETE是幂等性。多次请求结果都是一样的,具体的可能暂时还不能表达很清楚,我看了一篇博客很好,我贴个连接:https://www.jianshu.com/p/9d46a730284e

状态码:

  状态码5大类,1xx(信息提示,标识请求已被成功接受,继续处理),2xx(成功),3xx(重定向,要想完成请求,必须有更进一步的处理),4xx(客户端错误),5xx(服务器错误)

  常见不熟悉的:301(永久性重定向),401(禁止访问,未授权错误)。301和302的区别,301:某个网站永久更换了域名,访问老域名连接时候,返回location,拿到新的地址直接访问新的地址。302(做临时重定向):例如:404抛错页面重定向到某个其他分流页面。

  204:咩有内容,返回的http请求中只有header和一个状态行,没有实体内容,没有响应body。

  206:部分内容,例如:流媒体技术,在线视频可以边下载边看,就会返回206,range中会返回字节数据长度范围。

  403:web客户端请求被web服务器拒绝了,在body中可以查看错误原因。

  503:服务器暂时不可用,标识服务器过载或者维护,临时的状况,一会儿会恢复。

Fiddler的一系列学习瞎记3的更多相关文章

  1. Fiddler的一系列学习瞎记(没有章法的笔记)

    前言: 工作上要接触很多移动设备,进行测试,所以抓包软件不能少,但是看你习惯,你要是说我喜欢charles,也可以,毕竟我也买不起苹果电脑,就不拿charles装在windows上了,还是乖乖的Fid ...

  2. Fiddler的一系列学习瞎记2(没有章法的笔记)

    前言 不适合小白,因为很多需要小白来掌握的东西我都没有写,就是补充自己还不会的东西,所以,有些同僚看起来可能感觉不是很清楚. 正文: 瞎记2-什么是代理服务器 1.web代理服务器,是在客户端和服务器 ...

  3. Deep Learning学习随记(二)Vectorized、PCA和Whitening

    接着上次的记,前面看了稀疏自编码.按照讲义,接下来是Vectorized, 翻译成向量化?暂且这么认为吧. Vectorized: 这节是老师教我们编程技巧了,这个向量化的意思说白了就是利用已经被优化 ...

  4. Spring Boot学习随记

    由于早年在管理领域耕耘了一段时间,完美错过了Spring的活跃期, 多少对这个经典的技术带有一种遗憾的心态在里面的, 从下面的我的生涯手绘图中大概可以看出来我的经历. 最近由于新介入到了工业数字化领域 ...

  5. 一个Python爬虫工程师学习养成记

    大数据的时代,网络爬虫已经成为了获取数据的一个重要手段. 但要学习好爬虫并没有那么简单.首先知识点和方向实在是太多了,它关系到了计算机网络.编程基础.前端开发.后端开发.App 开发与逆向.网络安全. ...

  6. Entity Framework学习笔记——记一个错误解决方式及思路

    继续之前设定的学习目标前,先来一篇小小的外篇.按照第一篇里的配置方式配置好的工程前两天还能正常工作,昨天却突然无法通过Add-Migration命令进行数据库的升级.错误信息如下: System.Da ...

  7. Maven学习随记

    慕课网视频教程:http://www.imooc.com/learn/443 ====Maven是什么 Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建.报告和文档的软件 ...

  8. Kafka入门学习随记(二)

    ====Kafka消费者模型 参考博客:http://www.tuicool.com/articles/fI7J3m --分区消费模型 分区消费架构图 图中kafka集群有两台服务器(Server), ...

  9. MVC学习系列——记一次失败面试后,感想。

    在此写博客之际,热烈庆祝母校苏州科技学院,正式改名为苏州科技大学. 一晃眼,从自己投身IT行业已经两年有余,期间经历了结婚.买房等人生大事,非常感谢我的老婆,谢谢她这么爱我,嫁给我这个码农,呵呵... ...

随机推荐

  1. BUUCTF-数据包中的线索 1

    打开题目里面一个pcapng的文件,于是我们拖进wireshark流量分析一波 发现有http的流量,于是我们过滤http 让后追踪http,然后发现base64的编码, 于是我们看到了base64编 ...

  2. python正则找到字符串里面的数字

    totalNumbers = re.findall(r'\d+',str)

  3. linux mkfifo命令基本用法

    首先了解linux命令执行顺序 通常情况下,终端只能执行一条命令,然后按下回车,那么执行多条命令呢 顺序执行多条命令,可以用分号; cmd1;cmd2;cmd3 条件执行多条命令,使用&&am ...

  4. 源码安装中./configure的使用

    在linux中安装源码,在源码目录下使用 ./configure --prefix=xxx  --with=xxx 其中configure是一个可执行脚本, --prefix 选项就是配置安装的路径, ...

  5. 装java开发环境 报client/jvm.dll找不到

    jdk安装成功,明明有jvm.dll就是找不到,导致eclipse打不开.此时eclipse为64位,jdk为32位:查了好多方法,不起作用.最后将jdk换位64位问题解决. 所以,一般64位的系统建 ...

  6. okhttp的Post方式

    发送post请求 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bun ...

  7. vue+uni-app商城实战 | 第一篇:【有来小店】微信小程序快速开发接入Spring Cloud OAuth2认证中心完成授权登录

    一. 前言 本篇通过实战来讲述如何使用uni-app快速进行商城微信小程序的开发以及小程序如何接入后台Spring Cloud微服务. 有来商城 youlai-mall 项目是一套全栈商城系统,技术栈 ...

  8. 一篇理解什么是CanSet, CanAddr?

    什么是可设置( CanSet ) 首先需要先明确下,可设置是针对 reflect.Value 的.普通的变量要转变成为 reflect.Value 需要先使用 reflect.ValueOf() 来进 ...

  9. 【1】TensorFlow光速入门-tensorflow开发基本流程

    本文地址:https://www.cnblogs.com/tujia/p/13862339.html 系列文章: [0]TensorFlow光速入门-序 [1]TensorFlow光速入门-tenso ...

  10. codefroces中的病毒,这题有很深的trick,你能解开吗?

    大家好,欢迎阅读周末codeforces专题. 我们今天选择的问题是contest 1419的C题,目前有接近8000的人通过了本题.今天这题的难度不大,但是真的很考验思维,一不小心就会踩中陷阱,我个 ...