web安全基础学习

http基础

HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。本文将介绍如何使用HTTP协议,以及在Linux操作系统中如何使用curl工具发起HTTP请求。

一、HTTP特性

  • 无状态:HTTP协议本身不保存用户状态信息,每次请求都是独立的。
  • 不连接:HTTP协议采用无连接的方式,即每次请求完成后,服务器和客户端之间的连接就会关闭。
  • 一问一答模式:客户端发起请求(Request),服务器返回响应(Response)。

二、HTTP报文格式

1. 请求报文

  • 请求行:包括请求类型(如POST、GET、HEAD等)、目的地(URL)和HTTP版本。
  • 请求头:包含请求的附加信息,如User-Agent、Content-Type等。
  • 正文:请求的内容,如POST请求的表单数据。

2. 响应报文

  • 响应行:包括HTTP版本、状态码(如200、404等)和状态消息(如OK、Not Found等)。
  • 响应头:包含响应的附加信息,如Content-Type、Server等。
  • 正文:响应的内容,如HTML页面、图片等。

三、请求类型

  • GET:请求内容会附加在URL中,适用于查询操作。
  • POST:请求内容在包体中,适用于提交数据。
  • HEAD:与GET类似,但不会返回响应正文,常用于测试文件是否存在。

四、常见状态码

  • 200:请求成功。
  • 302:重定向。
  • 404:资源不存在。
  • 400:请求语法错误。
  • 401:未授权,需要身份验证。
  • 403:禁止访问,服务器理解请求,但拒绝执行。
  • 500:服务器内部错误。
  • 503:服务器暂时不可用。

五、Linux中使用curl工具发起HTTP请求

以下是一个使用curl工具发起HTTP GET请求的示例:

bash 复制代码
curl -X GET http://www.example.com

发起POST请求的示例:

复制代码
curl -X POST -d "param1=value1&param2=value2" http://www.example.com

发起HEAD请求的示例:

复制代码
curl -X HEAD http://www.example.com

相关推荐
茯苓gao5 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
HERR_QQ9 小时前
强化学习的数学原理 学习笔记
人工智能·笔记·学习·自动驾驶
MartinYeung510 小时前
[论文学习]DP-Fusion:面向大语言模型的令牌级差分隐私推理-深度解析
人工智能·学习·语言模型
zwenqiyu10 小时前
非线性字符串数据结构串讲
数据结构·c++·学习·算法
冰暮流星11 小时前
flask之http请求方法
网络·网络协议·http
MartinYeung511 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
K成长日志11 小时前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
liulilittle12 小时前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
大鱼>12 小时前
超参数调优进阶:Optuna/Bayesian/Early Stopping
人工智能·学习·机器学习·聚类
liuyicenysabel12 小时前
多服务上线日记二:
服务器·笔记·学习