精华内容
下载资源
问答
  • 1、HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),以安全为目标HTTP通道,简单讲HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础SSL,因此加密详细内容就需要SSL。 它一个...

    1、HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
    2、网景在1994年创建了HTTPS,并应用在网景导航者浏览器中。 最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。
    它是由Netscape开发并内置于其浏览器中,用于对数据进行加密和解密操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
    也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询
    3、HTTPS和HTTP的区别
    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
    为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
    HTTPS和HTTP的区别主要为以下四点:
    一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
    二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
    4、采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对局域网对内提供服务处的服务器没有任何意义。局域网中的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端都是自己人,所以该局域网中的客户端也就肯定信任该服务器。
    5、通讯过程中的数据的泄密和被篡改
    1. 一般意义上的https,就是服务器有一个证书。
    a) 主要目的是保证服务器就是他声称的服务器,这个跟第一点一样。
    b)服务端和客户端之间的所有通讯,都是加密的。
    i. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。
    ii. 接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。
    2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
    a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA 认证过的身份。因为个人证书一般来说是别人无法模拟的,所有这样能够更深的确认自己的身份。
    b) 目前大多数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体
    6、它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。
    一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者会尝试窃听传输中的数据。
    商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。[1]
    TLS 1.1之前,这段仅针对TLS 1.1之前的状况。因为SSL位于http的下一层,并不能理解更高层协议,通常SSL服务器仅能颁证给特定的IP/端口组合。这使指它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS。
    这一点已被即将来临的TLS 1.1更新为—种完全支持基于域名的虚拟主机。
    7、SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
    SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
    当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
    SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
    SSL协议提供的服务主要有哪些
    1)认证用户和服务器,确保数据发送到正确的客户机和服务器
    2)加密数据以防止数据中途被窃取
    3)维护数据的完整性,确保数据在传输过程中不被改变。
    SSL协议的工作流程
    服务器认证阶段:
    1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
    2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
    3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
    4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
    用户认证阶段
    在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
    从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
    8、为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:
    ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
    ②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
    ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
    ④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
    ⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
    ⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
    ⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
    ⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
    ⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
    ⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
    9、如果要启用SSL通道,那么需要使用SSL证书来启用https协议,SSl证书包含信息:
    证书版本号,不同版本的证书格式不同
    Serial Number 序列号,同一身份验证机构签发的证书序列号唯一
    Algorithm Identifier  签名算法,包括必要的参数Issuer 身份验证机构的标识信息
    Period of Validity  有效期
    Subject 证书持有人的标识信息
    Subject’s Public Key 证书持有人的公钥
    Signature 身份验证机构对证书的签名
    证书的格式  认证中心所发放的证书均遵循X.509 V3 标准,其基本格式如下:
    证书版本号(Certificate Format Version)
    含义:用来指定证书格式采用的X.509 版本号。
    证书序列号(Certificate Serial Number)
    含义:用来指定证书的唯一序列号,以标识CA 发出的所有公钥证书。
    签名(Signature)算法标识(Algorithm Identifier)
    含义:用来指定 CA 签发证书所用的签名算法。
    签发此证书的 CA 名称(Issuer )
    含义:用来指定签发证书的 CA 的X.500 唯一名称(DN,Distinguished Name)。
    证书有效期(Validity Period)起始日期(notBefore) 终止日期(notAfter)
    含义:用来指定证书起始日期和终止日期。
    用户名称(Subject)
    含义:用来指定证书用户的X.500 唯一名称(DN,Distinguished Name)。
    用户公钥信息(Subject Public Key Information)算法(algorithm) 算法标识(Algorithm Identifier)用户公钥(subject Public Key)
    含义:用来标识公钥使用的算法,并包含公钥本身。
    证书扩充部分(扩展域)(Extensions)
    含义:用来指定额外信息。
    X.509 V3 证书的扩充部分(扩展域)及实现方法如下:
    CA 的公钥标识(Authority Key Identifier)
    公钥标识(SET 未使用)(Key Identifier)
    签发证书者证书的签发者的甄别名(Certificate Issuer)
    签发证书者证书的序列号(Certificate Serial Number)
    X.509 V3 证书的扩充部分(扩展域)及实现CA 的公钥标识(Authority Key Identifier)
    公钥标识(SET 未使用)(Key Identifier)
    签发证书者证书的签发者的甄别名(Certificat签发证书者证书的序列号(Certificate Serial Number)
    含义:CA 签名证书所用的密钥对的唯一标识用户的公钥标识(Subject Key Identifier)
    含义:用来标识与证书中公钥相关的特定密钥进行解密。
    证书中的公钥用途(Key Usage)
    含义:用来指定公钥用途。
    用户的私钥有效期(Private Key Usage Period)起始日期(Note Before) 终止日期(Note After)
    含义:用来指定用户签名私钥的起始日期和终止日期。
    CA 承认的证书政策列表(Certificate Policies)
    含义:用来指定用户证书所适用的政策,证书政策可由对象标识符表示。
    用户的代用名(Substitutional Name)
    含义:用来指定用户的代用名。
    CA 的代用名(Issuer Alt Name)
    含义:用来指定 CA 的代用名。
    基本制约(Basic Constraints)
    含义:用来表明证书用户是最终用户还是CA。 在SET 系统中有一些私有扩充部分(扩展域)Hashed Root Key 含义:只在根证书中使用,用于证书更新时进行回溯。
    证书类型(Certificate Type)
    含义:用来区别不同的实体。该项是必选的。
    商户数据(Merchant Data)
    含义:包含支付网关需要的所有商户信息。
    持卡人证书需求(Card Cert Required)
    含义:显示支付网关是否支持与没有证书的持卡人进行交易。
    SET 扩展(SETExtensions)
    含义:列出支付网关支持的支付命令的 SET 信息扩展。
    CRL 数据定义版本(Version)
    含义:显示 CRL 的版本号。
    CRL 的签发者(Issuer)
    含义:指明签发 CRL 的CA 的甄别名。
    CRL 发布时间(this Update)预计下一个 CRL 更新时间(Next Update)撤销证书信息目录(Revoked Certificates) CRL 扩展(CRL Extension)CA 的公钥标识(Authority Key Identifier)CRL 号(CRL Number)
    SSL证书种类
    CFCA,GlobalSign,VeriSign ,Geotrust ,Thawte 。
    域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
    企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
    增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

    展开全文
  • XSS是大部分的黑客进行网络攻击的手段,XSS的全称是Cross Site Script,就是跨站点脚本攻击,意思就是说,黑客恶意篡改你的网页的前端代码,在里面注入一些他自己的html+javascript的脚本和代码,然后你比如在访问...

    XSS网络攻击的原理是什么

    XSS是大部分的黑客进行网络攻击的手段,XSS的全称是Cross Site Script,就是跨站点脚本攻击,意思就是说,黑客恶意篡改你的网页的前端代码,在里面注入一些他自己的html+javascript的脚本和代码,然后你比如在访问那个网站的网页的时候,他注入的那些恶意脚本就会运行了。

    恶意脚本运行的时候就会控制你的浏览器,这个时候他的脚本就可以做很多很多的事情了。

    第一种XSS攻击是反射型攻击,他主要是想办法让你点击一个URL链接,在这个URL链接里就嵌入他自己的恶意脚本,你点击那个URL链接之后,那个URL指向的是黑客自己的服务器上的一段恶意脚本。然后恶意脚本被返回到你的浏览器里就会运行,然后就可以控制你的浏览器里的行为了,这个控制行为就很恐怖了,他可以干很多的事儿,比如说脚本可以自动让你关注某个用户ID,然后控制你自动发布一个带有病毒的微博,这是比较简单的。实际上来说,一段恶意的js脚本,几乎可以说是无恶不作的,因为他一旦控制了你的浏览器就可以得到大量的东西,大家都知道浏览器里包含了你的一些cookie,有的浏览器可能还存储了你的密码,通过知道你的cookie,就可以利用cookie伪造你的用户登录的session状态,去以你这个用户的名义干一些事儿。

    另外一种XSS攻击是叫做持久型攻击,这个意思就是说,举个例子,比如是个什么论坛、或者社交网站之类的系统,不是你可以发布一些帖子啊,或者是评论啥的内容么,此时黑客就可以在里面写一段恶意脚本。然后把恶意脚本混杂在评论内容里提交到你的网站的数据库里去。然后后面比如其他用户在社交网站里浏览到了你的这个评论,评论内容会被返回到浏览器里去,此时评论内容是包含恶意js脚本的,马上恶意脚本运行,又可以干坏事儿了,干的坏事儿就跟之前是一样的。


    防止XSS攻击,一般来说手段有如下两种:

    消毒机制,这就是说,如果黑客在一些评论之类的内容里混入恶意脚本,那么你的代码里必须对内容进行消毒,就是进行一些转义,比如说把>转义为&gt之类的,这样就可以把恶意脚本里的html标签、js代码之类的东西,都给转义掉,让这些恶意脚本失效。

    <html> -> &lthtml&gt,这种东西在浏览器里是不会运行的。

    <html><script>// 包含恶意脚本</script></html>。

    这样的话,转义以后的脚本被其他用户看到的时候也不会在浏览器里运行了。

    HttpOnly方式,这个意思是说如果你在浏览器里存放cookie的时候,可以设置一个HttpOnly属性,比如说存放用户加密认证信息的cookie,这样的话,在浏览器里运行的js脚本是被禁止访问这些HttpOnly cookie的,他就无法窃取你在浏览器里存储的cookie了。

     

     

    展开全文
  • XML文件中DTD是什么

    2018-05-25 22:12:49
     DTD相当于编写XML文件代码提示蓝本,在XML文件中声明DTDID或者URL,再在MyEclipse或者Eclipse中配置一下,重新打开这个XML文件,就可以用alt+/获得像编写JAVA代码一样提示功能。一...

      DTD全称为Document Type Definition,中文意思为“文档类型定义”。DTD肩负着两重任务:一方面它帮助你编写合法的代码,另一方面它让浏览器正确地显示器代码。 

      DTD相当于是编写XML文件的代码提示蓝本,在XML文件中声明DTD的ID或者URL,再在MyEclipse或者Eclipse中配置一下,重新打开这个XML文件,就可以用alt+/获得像编写JAVA代码一样的提示功能。

      一个DTD应该放在每一个文档的第一行(包括空白).这样正确地放置,你的DTD才能告诉浏览器的用的是什么标记语言。在通常情况下,如果你编写的是正确代码,并拥有一个合适的DTD,浏览器将会根据W3C的标准显示你的代码。 

    展开全文
  • restful是什么

    2019-06-14 15:10:37
    REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding博士论文中,Roy Fielding是HTTP规范主要编写者之一。 他在论文中提到:“我...

    总的来说就是一套互联网架构标准,用来规定url格式和网络 状态码和HTTP方法的行业标准,使用这个的架构就是restful架构

    REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:“我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一个功能强、性能好、适宜通信的架构。REST指的是一组架构约束条件和原则。” 如果一个架构符合REST的约束条件和原则,我们就称它为RESTful架构。

    REST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力, 更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深, 但是理论上REST架构风格并不是绑定在HTTP上,只不过目前HTTP是唯一与REST相关的实例。 所以我们这里描述的REST也是通过HTTP实现的REST。

    理解RESTful
    要理解RESTful架构,需要理解Representational State Transfer这个词组到底是什么意思,它的每一个词都有些什么涵义。
    下面我们结合REST原则,围绕资源展开讨论,从资源的定义、获取、表述、关联、状态变迁等角度,列举一些关键概念并加以解释。

    资源与URI
    统一资源接口
    资源的表述
    资源的链接
    状态的转移

    https://www.runoob.com/w3cnote/restful-architecture.html

    展开全文
  • alt 是当图片不显示...意思是指定超链接目标的URL src 是什么缩写:Source 源文件链接 alt 是什么缩写: alter改变,更改,改动;修改 div 是什么缩写:Division分开;分隔;分配; meta 是什么缩写:meta-informa...
  • 1.HTTP协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80端口。 2.HTTPS协议:是HTTP协议加密版本,在HTTP下加入了SSL层。服务器端口号是...
  • 很多年前,我们刚刚接触...我们觉得很好笑,为什么老师要加个URL呢,我们已经都知道这不就是一个互联网地址了罢了,那个URL是什么意思,后来虽然知道了URL 的全称是Uniform Resource Locator,翻译为统一资源定...
  • http协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收Html页面方法。默认端口号是80 https协议:是http协议加密版本,在HTTP下加入了SSL层。服务器端口号是443 在...
  • 基于RESTful架构(二)

    2010-12-28 15:33:22
    论文中提出来的,它的全称是“Representational State Transfer.”REST描述了这么一个架构:利用标准的http 协议中的 get, post, put,delete 来请求和操作网络上的资源。 在REST中,资源的意思就是一个基于URL实体...
  • 《第一行代码》笔记

    2016-03-02 15:51:27
    的全称是什么,又是什么意思?(以下回答来自百度知道http://zhidao.baidu.com/link?url=YTq86QUw_f3vTS80qSfGuYo31hrEdM5BKM4ujvKVlZseGdYaXrRI_Zf06iF1AESR1a2DJ6qaNcvGi3rWm9FwPq) 1. Android采用java语言进行...
  • 系统安全

    2020-12-26 00:16:11
    XSS的全称是Cross Site Script,就是跨站点脚本攻击,意思就是说,黑客恶意篡改你的网页的前端代码,在里面注入一些他自己的html+javascript的脚本和代码,然后你比如在访问那个网站的网页的时候,他注入的那些恶意...
  • REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding博士论文中,Roy Fielding是HTTP规范主要编写者之一。 他在论文中提到:“我...
  • 爬虫之http协议学习笔记

    千次阅读 2020-02-22 13:31:06
    No one and you.无人及你 文章目录 1.什么是http协议和https协议 2.在浏览器中发送一个http请求...http协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服...
  • HTTP协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80端口。 HTTPS协议:是HTTP协议加密版本,在HTTP下加入了SSL层。服务器端口号是443...
  • ({}):问题:方法不知道是什么意思 回答:()指往里传入,{}可以传入对象,其他同理 问题: 是什么意思res => { } then(res => { console.log(res); }) 问题:params作用 params:专门对数据参数进行...
  • HTTP协议:全称是 HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80 HTTPS协议:是HTTP加密版本,在HTTP下加入SSL层,服务器端口号是403 在浏览器中...
  • http和https协议

    2019-08-13 08:37:28
    HTTP协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80端口。 HTTPS协议:是HTTP协议加密版本,在HTTP下加入了SSL层。服务器端口号是443...
  • python爬虫初学者

    2018-09-07 15:00:09
    HTTP协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80端口。 HTTPS协议:是HTTP协议加密版本,在HTTP下加入了SSL层。服务器端口号是443...
  • HTTP协议:全称是HyperText Transfer Protocol,中文意思是超文本传输协议,是一种发布和接收HTML页面方法。服务器端口号是80端口。 HTTPS协议:是HTTP协议加密版本,在HTTP下加入了SSL层。服务器端口号是443...
  • 路由承载的是 URL 到代码片段映射,不同框架所附带路由系统这个框架本质最真实写照,一丝不挂,一览无余。Laravel 路由中文文档:http://laravel-china.org/docs/5.1/routing</p>...
  • 路由承载的是 URL 到代码片段映射,不同框架所附带路由系统这个框架本质最真实写照,一丝不挂,一览无余。Laravel 路由中文文档:http://laravel-china.org/docs/5.5/routing</p>...

空空如也

空空如也

1 2
收藏数 24
精华内容 9
关键字:

url的全称是什么意思