1、什么是HTTP请求(底层使用scoket TCP技术)
HTTP是超文本传输协议。底层使用的scoket tcp长连接。基于请求和响应 同步请求。
2、重定向底层:
重定向原理:为什么会产生2次请求,过程?
客户端向服务器发生请求的时候,服务端如果重定向的话,返回状态302给 客户端,在响应头中存放location对应的值就是重定向地址,客户端收到状态302的话,直接浏览器本地进行访问。
重定向适合访问外部,转发适合当前Tomcat服务里面。具体如下图:
3、常见抓包工具原理分析
抓包工具:测试人员比用,开发可以调试http请求、断点开始和结束、篡改参数。
传输过程:
误区:传统的表单中input type为password,不能够真正隐藏密码,只是单纯给用户看的时候是隐藏的,实际在传输中还是明文。
解决:客户端与服务器通讯 整个过程中,一定使用加密方式加密,防止黑客抓包分析http请求,https是加密安全传输。
为什么要有专门的密码控件,防止前端使用事件监听获取数字。
如何防御抓包篡改数据,验签
抓包工具能实现请求前后请求后进行拦截,类似于nigx。如图:
