持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第6天
补充:
客户端发出请求到某hackr.jp/xss/Web界面
DNS实现 Web页面 与 IP地址的互换
HTTP协议在应用层 生成针对目标Web服务器的HTTP请求报文→给我该页面的资源
TCP协议(传输层) 职责:方便通信将HTTP请求报文分为多个报文段 提高可靠性
IP协议(网络层)职责: 搜索对方地址 一边中转一边传送 同在网络层的路由器职责协助
↑↑客户端
↓↓服务器
TCP协议职责 将对方那里收到报文 以原来的顺序 进行 重组 HTTP协议职责 将 Web服务器 请求的内容进行处理
请求处理的结果 同样利用TCP/IP协议进行回传
URL统一资源定位器 是URI 统一资源标识符的 子集 URI表示某一互联网资源 URL表示资源所在地
采用HTTP协议时,协议方案就是http。除此之外,还有ftp、mailto、telnet、file等
即 HTTP方案 是 URI 方案的其中一个
URI格式: http:// 协议方案名 user:pass @ 登录信息(认证) www.example.jp : 服务器地址 80 端口号 dir/index.htm ? 带层次文件路径 uid=1 # 查询字符串 ch=1 片段标识符
从上面的URL可以看出,一个完整的URL包括以下几部分:
1.协议部分:该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。在Internet中可以使用多种协议,如HTTP,FTP等等本例中使用的是HTTP协议。在"HTTP"后面的“//”为分隔符
2.域名部分:该URL的域名部分为“www.aspxfans.com”。一个URL中,也可以使用IP地址作为域名使用
3.端口部分:跟在域名后面的是端口,域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分,如果省略端口部分,将采用默认端口
4.虚拟目录部分:从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”
5.文件名部分:从域名后的最后一个“/”开始到“?”为止,是文件名部分,如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止,是文件部分,如果没有“?”和“#”,那么从域名后的最后一个“/”开始到结束,都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分,如果省略该部分,则使用默认的文件名
6.锚部分:从“#”开始到最后,都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分
7.参数部分:从“?”开始到“#”为止之间的部分为参数部分,又称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数,参数与参数之间用“&”作为分隔符。
