攻击Web应用程序时最有效的攻击是一个处在浏览器与目标Web站点之间的专用代理服务器,使用它可以拦截并修改所使用HTTPS的请求与响应。
值得注意的是,如果
成都建站公司使用代理服务器,HTTP的工作机制会出现两方面的差异。
当浏览器向代理服务器发布HTTP请求时,它会将完整的URL(包括协议前缀http://与服务器主机名称,在非标准URL中,还包含端口号)插入请求中。代理服务器将提取主机名称和端口,并使用这些信息将请求指向正确的目标Web服务器。
当使用HTTPS时,浏览器无法与代理服务器进行SSL握手,因为这样做会破坏安全隧道,使通信易于遭受拦截攻击。因此,浏览器必须将代理作为一个纯粹的TCP级中继,由它传递浏览器与目标Web浏览器之间的所有网络数据,并与浏览器进行正常的SSL握手。浏览器使用CONNECT方法向代理服务器提交一个HTTP请求,并指定URL中的目标主机名称与端口号,从而建立这种中继。如果代理允许该请求,它会返回一个含200状态码的HTTP响应,一直开放TCP连接,从此以后作为目标Web服务器的纯粹TCP继中继。
HTTP代理服务器是一个协调客户端浏览器与目标Web服务器之间访问的服务器。当配置浏览器使用嗲了服务器时,它会将所有请求提交到代理服务器,代理服务器再将请求转送给相关Web服务器,并经响应返回给浏览器。HTTP的工作机制会出现这两方面的差异。
标题名称:HTTP的代理
本文链接:https://www.cdcxhl.com/news/168650.html
成都网站建设公司_创新互联,为您提供电子商务、定制网站、营销型网站建设、网站排名、域名注册、网站设计公司
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联