Fiddler的一系列學習瞎記3

Http：

　　不安全。能夠很容易被攔截，或者其餘的嗅探工具發現。怎麼樣作到安全？起碼一下兩點：

　　　　一、瀏覽器和we服務器之間的內容應該只有瀏覽器和web服務器能看到通訊內容。

　　　　二、Http請求和Http的請求響應內容不會被第三方篡改

　　咱們確定會想到加密算法，對稱和非對稱加密，DES，RSA等。Page16。對稱加密是密鑰同時扮演加密和解密的角色，只要不公開密鑰，而且密鑰安全就能夠保證安全。非對稱加密，不一樣客戶端和服務器間使用不一樣對稱加密算法，經過協商解決。

Https：

　　就是加密後的http，瀏覽器客戶端和web服務器傳輸的數據是加密的，只有瀏覽器和服務端知道內容。HTTPS=HTTP+TLS或者SSL，採用HTTPS的網站須要去數字證書認證機構申請證書CA機構。經過這個證書，瀏覽器在請求數據前與web服務器有幾回握手驗證，以證實相互的身份，而後將HTTP請求加密響應。

抓包的時候切記去申請證書，移動端和電腦上。

Tunnel to請求：

　　這是握手驗證請求。對於平常抓包可能沒太大用途，能夠將它隱藏。

證書：

　　DO_NOT_TRUST_FiddlerRoot，這是fiddler做者開的小玩笑，看了書才知道，一直不知道爲啥是證書還不要相信，哈哈哈！

URL中的錨點：

　　錨點是一種超連接，是頁面內部的超連接：http://xxxxxx.com/xx/sss.html#orgin，#號右邊就是錨點。

常見的請求方法（我不熟悉的）：

　　HEAD和PUT。HEAD：相似於get，返回的響應中沒有具體內容，用於獲取報文頭。PUT：從客戶端想服務器傳送的數據取代指定文檔的內容。

　　PUT和PATCH方法：都是局部更新。區別：PUT是接受整個完整對象去更新某個局部的內容。PATCH的話是隻接受指定更新局部去更新對應局部的內容。PUT是冪等性，PATCH不是冪等性。POST不是冪等，GET是冪等的，DELETE是冪等性。屢次請求結果都是同樣的，具體的可能暫時還不能表達很清楚，我看了一篇博客很好，我貼個鏈接：https://www.jianshu.com/p/9d46a730284e

狀態碼：

　　狀態碼5大類，1xx（信息提示，標識請求已被成功接受，繼續處理），2xx（成功），3xx（重定向，要想完成請求，必須有更進一步的處理），4xx（客戶端錯誤），5xx（服務器錯誤）

　　常見不熟悉的：301（永久性重定向）,401（禁止訪問，未受權錯誤）。301和302的區別，301：某個網站永久更換了域名，訪問老域名鏈接時候，返回location，拿到新的地址直接訪問新的地址。302（作臨時重定向）：例如：404拋錯頁面重定向到某個其餘分流頁面。

　　204：咩有內容，返回的http請求中只有header和一個狀態行，沒有實體內容，沒有響應body。

　　206：部份內容，例如：流媒體技術，在線視頻能夠邊下載邊看，就會返回206，range中會返回字節數據長度範圍。

　　403：web客戶端請求被web服務器拒絕了，在body中能夠查看錯誤緣由。

　　503：服務器暫時不可用，標識服務器過載或者維護，臨時的情況，一下子會恢復。