HTTP的代理

2022-06-18    分類: 網(wǎng)站建設(shè)

攻擊Web應(yīng)用程序時最有效的攻擊是一個處在瀏覽器與目標Web站點之間的專用代理服務(wù)器,使用它可以攔截并修改所使用HTTPS的請求與響應(yīng)。
值得注意的是,如果成都建站公司使用代理服務(wù)器,HTTP的工作機制會出現(xiàn)兩方面的差異。
當瀏覽器向代理服務(wù)器發(fā)布HTTP請求時,它會將完整的URL(包括協(xié)議前綴http://與服務(wù)器主機名稱,在非標準URL中,還包含端口號)插入請求中。代理服務(wù)器將提取主機名稱和端口,并使用這些信息將請求指向正確的目標Web服務(wù)器。
當使用HTTPS時,瀏覽器無法與代理服務(wù)器進行SSL握手,因為這樣做會破壞安全隧道,使通信易于遭受攔截攻擊。因此,瀏覽器必須將代理作為一個純粹的TCP級中繼,由它傳遞瀏覽器與目標Web瀏覽器之間的所有網(wǎng)絡(luò)數(shù)據(jù),并與瀏覽器進行正常的SSL握手。瀏覽器使用CONNECT方法向代理服務(wù)器提交一個HTTP請求,并指定URL中的目標主機名稱與端口號,從而建立這種中繼。如果代理允許該請求,它會返回一個含200狀態(tài)碼的HTTP響應(yīng),一直開放TCP連接,從此以后作為目標Web服務(wù)器的純粹TCP繼中繼。
HTTP代理服務(wù)器是一個協(xié)調(diào)客戶端瀏覽器與目標Web服務(wù)器之間訪問的服務(wù)器。當配置瀏覽器使用嗲了服務(wù)器時,它會將所有請求提交到代理服務(wù)器,代理服務(wù)器再將請求轉(zhuǎn)送給相關(guān)Web服務(wù)器,并經(jīng)響應(yīng)返回給瀏覽器。HTTP的工作機制會出現(xiàn)這兩方面的差異。

文章名稱:HTTP的代理
分享路徑:http://www.muchs.cn/news0/168650.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、云服務(wù)器微信公眾號、虛擬主機品牌網(wǎng)站建設(shè)、域名注冊

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計