Web安全—Web应用基础通信过程(持续更新)

本文阅读 2 分钟

Web应用应用基础—数据流通信过程

场景:当你从开始在浏览器输入网站名称/网址(URL)到浏览器显示出你需要看到内容的时候,这个过程是怎么实现的呢,了解整个通信过程有利于学习Web安全中漏洞原理的理解。 大致过程: 第一步:浏览器通过DNS服务器将域名解析为 IP 地址(这里涉及到 DNS 域名解析技术)

第二步:浏览器根据源目 IP 地址等信息封装 HTTP 请求包发送给目标网站(这里涉及到 HTTP/HTTPs 通信协议)

第三步:目标网站收到 HTTP 请求并解析,根据请求调用数据库并返回资源(这里涉及到 Web 后端开发 / 数据库 / 容器 / 框架/ 操作系统等技术)

第四步:网站资源包括网页、文档、音频、视频等,封装为 HTTP 响应包传输给浏览器(这里仍然涉及到 HTTP/HTTPs 通信协议)

第五步:浏览器收到拼客学院的 HTTP 响应包,调用前端技术进行解析并显示给用户(这里涉及浏览器与 Web 前端开发技术)

这五个过程涉及到了Web应用常见框架的作用(浏览器,脚本语言,Web容器,操作系统,数据库),可以通过 Web框架组成和各部分作用这篇文章进行了解。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/122779017
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复