web安全——基础知识（计算机网络part1）_web安全基础知识

一、OSI七层模型

• 应用层 Application：网络应用程序及应用层协议留存(message)
• 表示层 Presentation：使通信的应用程序能够释放交换数据的含义
• 会话层 Session：提供数据交换定界和同步功能，包括建立检查点和恢复方案
• 运输层 Transport：在应用程序端点间传送用应用层报文（segment)
• 网络层 Network：将数据报（datagram）从一台主机移动到另一台主机
• 链路层 Link：相邻网络节点间传递帧（frame）
• 物理层 Physical：比特从一个节点移动到另一个节点

体系结构分层原因：

1. 某层改变时系统其余部分保持不变
2. 每一层通过自身内部行动和依靠自身下层提供的服务实现一种服务
3. 模块化易于系统维护和更新

不同层的协议：

• 应用层：HTTP、FTP、SMTP、邮件访问协议（POP3、IMAP、HTTP）、DNS
• 运输层：UDP、TCP
• 网络层：IP、ICMP、OSPF、IGMP
• 链路层：SLIP、CSLIP、PPP、ARP、RARP、MTU
• 物理层：ISO2110、IEEE802、IEEE802.2

二、HTTP协议

HTTP协议：超文本传输协议，web的应用层协议，是web的核心协议。

HTTP协议使用TCP作为它的支撑运输协议，是一个无状态的协议，不保存客户的任何信息。

http协议可以分为非持续连接协议和持续连接协议。

• 非持续连接：每个请求/响应对是经一个单独的TCP连接发送

• 持续连接：所有请求/响应对是经相同的TCP连接发送

HTTP默认使用持续连接

1. HTTP请求方法

• GET
  向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据（如HTML文本，或者图片或者视频等）返回给客户端。GET请求中，永远不会包含呈现数据。
• TRACE
  回显服务器收到的请求，主要用于测试或诊断
• CONNECT
  预留给能够将连接改为管道方式的代理服务器。
• HEAD
  向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。
• PUT
  向指定资源位置上传其最新内容
• DELETE
  请求服务器删除Request-URL所标识的资源
• POST
  向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源