HTTPS:超文本安全传输协议 端口443 用SSL/TLS对数据加密
http与https的区别
http:
明文传输,安全性较差
免费
端口80
https:
SSL/TLS加密传输,安全性好
需要申请证书,要收费
端口443
tcp传输控制协议
是一种面向连接的
三次握手,请求建立连接--》服务器确认--》客户端确认
四次挥手,请求断开连接--》服务器确认--》服务器断开--》客户端确认
常见的请求方式:
post 提交表单信息,放在体里面,安全性稍好(增)
get 请求信息,接在url后面,安全性较差,(查询)
put 审核操作接口(修改改)
delete 删除接口
post 表示请求方法
HTTP/1.1 表示超文本传输协议 版本为1.1版本
host:域名 表示请求的服务器网址
Connection: keep-alive #表示客户端与服务连接类型,keep-alive表示持久连接
Content-Length: 33 #用来说明传输的正文大小或内容长度
Accept: application/json, text/javascript, */*; q=0.01 #浏览器支持的消息内容类型
X-Requested-With: XMLHttpRequest #标识Ajax请求,大部分是js框架发送请求时设置为XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
#用户代理的字符串值浏览器的身份标识字符串,User-Agent会告诉网站服务器,访问者是通过什么工具来请求的
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
设置请求体的信息类型
Origin: http://192.168.100.46:8080 #标识跨域资源请求
Referer: http://192.168.100.46:8080/cms/manage/loginOut.do#设置前一个页面的地址,并且前一个页面中的连接指向当前请求
Accept-Encoding: gzip, deflate #设置接受的编码格式
Accept-Language: zh-CN,zh;q=0.9 #zh-cn 为中文,en-US 为英文
Cookie: JSESSIONID=5E55CB86B8D799A01EE49A1B9717471E
Request boby
userAccount=admin&loginPwd=123456 #请求参数
Response
响应
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=E84FB58DD39AC43C9CEA94E3413D70A3; Path=/cms/; HttpOnly
Content-Type: application/json;charset=UTF-8
Date: Mon, 20 Dec 2021 03:10:31 GMT
Content-Length: 49
{"code":"200","msg":"登录成功!","model":{}}
1** 信息,后续还有操作
2** 成功
3** 重定向
4** 客户端错误
5** 服务器的错误
200 成功
202 接收了请求,
400 客户端请求语法错误,服务器无法解析
403 服务器拒绝执行,请求
404 未找到资源
500 服务器的内部错误,无法完成请求
503
502 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收一个无效响应
504 充当网关或代理服务器,未及时从远端服务器获取请求
fiddler
1.抓包
2.断点
3.弱网测试
4.抓手机包
常用快捷方式
Ctrl+x 清除记录
delete 删除选中的记录
shift 删除除选中以外的记录
请求 url:http://192.168.100.46:8080/cms/manage/loginJump.do
1. 协议:http
2.域名:192.168.100.46:8080
3.接口:/cms/manage/loginJump.do
断点的两种方式
before requests :这个是打在request请求的时候未到达服务器之前
after response :在服务器响应之后,在Fiddler将响应传回给客户端之前
请求前的断点:可以修改请求头和请求体
请求后的断点:可以修改响应头和响应体
请求前的全局断点:before requests
请求后的全局断点:after response
请求前的单个断点:bpu +url地址 取消bpu
请求后的单个断点:bpafter +url地址 取消bpafter
|
|