目录
31 关系: Apache HTTP Server,字符串,中间人攻击,互联网号码分配局,传输层安全协议,传输控制协议,分块传输编码,内容协商,Cookie,网页快照,点击劫持,用户代理,DEFLATE,隱私權偏好平台,请勿追踪,质量,超文本传输协议,跨站请求伪造,Google Chrome,Google Chrome Frame,HTTP ETag,HTTP Location,HTTP压缩,HTTP參照位址,HTTP严格传输安全,HTTP公钥固定,Internet Explorer,MIME,Safari,Sic,X-Forwarded-For。
- 網際網路統計表
Apache HTTP Server
Apache HTTP Server(簡稱Apache)是Apache軟體基金會的一個開放源碼的網頁伺服器軟體,可以在大多數電腦作業系統中運行。由於其跨平台和安全性,被廣泛使用,是最流行的Web伺服器軟體之一。它快速、可靠並且可通過簡單的API擴充,將Perl/Python等直譯器編譯到伺服器中。.
字符串
字符串(String),是由零个或多个字符组成的有限序列。一般记为s.
查看 HTTP头字段和字符串
中间人攻击
在密码学和计算机安全领域中,中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。 一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。.
互联网号码分配局
互联网号码分配局(Internet Assigned Numbers Authority,缩写IANA),是一家互联网地址指派机构,管理国际互联网中使用的IP地址、域名和许多其它参数的机构。IP地址、自治系统成员以及许多顶级和二级域名分配的日常职责由国际互联网注册中心(IR)和地区注册中心承担。IANA是由ICANN管理的。.
传输层安全协议
#重定向 傳輸層安全性協定.
传输控制协议
传输控制协议(Transmission Control Protocol,縮寫為TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据包协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元(MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。.
分块传输编码
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由網頁伺服器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。 通常,HTTP应答消息中发送的数据是整个发送的,Content-Length消息头字段表示数据的长度。数据的长度很重要,因为客户端需要知道哪里是应答消息的结束,以及后续应答消息的开始。然而,使用分块传输编码,数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。通常数据块的大小是一致的,但也不总是这种情况。.
内容协商
内容协商(Content negotiation)是超文本传输协议(HTTP)中定义的一个机制,它使同一个统一资源标志符(URI)上的文档可以根据用户代理中指定的适用信息提供不同的版本。这种机制的传统用法是提供GIF或PNG格式的图像,为不支持显示PNG图像的浏览器(例如微软Internet Explorer 4)提供GIF版本的图像。 因此,一个资源可以有多种不同版本可用。例如,它可能有不同语言或不同多媒体格式的版本,或者其他用法。选择最合适版本的一种方法是为用户提供一个索引页面,由他们选择所需的版本。但在某些情况下,也可根据一些标准来自动选择。.
查看 HTTP头字段和内容协商
Cookie
Cookie(复数形態Cookies),中文名稱為「小型文字檔案」或「小甜餅」,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。由网景公司的前雇员盧·蒙特利在1993年3月發明。最初定義於RFC 2109。目前使用最广泛的 Cookie标准却不是RFC中定义的任何一个,而是在网景公司制定的标准上进行扩展后的产物。.
网页快照
#重定向 Web缓存.
查看 HTTP头字段和网页快照
点击劫持
点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。 点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。 举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。 通过在客户端安装NoScript扩展等手段可以防止点击劫持的发生。.
查看 HTTP头字段和点击劫持
用户代理
在计算机科学中,用户代理(User Agent)指的是代表使用者行为的所提供的对自己的一个标识符。例如,一个电子邮件阅读器就是一个电子邮件客户端,而在会话发起协议(SIP)中,用户代理指代的是一个通信会话的所有两个终端。 在很多场合,用户代理作为一个主从式架构的分布式计算系统中的通信所用网络传输协议的客户端而行为。特别是在超文本传输协议中指定要求发起请求的客户端软件要使用一个“User-Agent”请求表头,即使在客户端不由用户操纵的时候。SIP协议(基于HTTP)沿用了这一用法。.
查看 HTTP头字段和用户代理
DEFLATE
DEFLATE是同时使用了LZ77算法与哈夫曼编码(Huffman Coding)的一个无损数据压缩算法。它最初是由菲尔·卡茨(Phil Katz)为他的PKZIP软件第二版所定义的,后来被标准化。 菲尔·卡茨及其所拥有的为该算法申请了。人们普遍认为DEFLATE不受任何专利所覆盖,并且在LZW(GIF文件格式使用)相关的专利失效之前,这种格式除了在ZIP文件格式中得到应用之外也在gzip压缩文件以及PNG图像文件中得到了应用。 DEFLATE压缩与解压的源代码可以在自由、通用的压缩库zlib上找到。 更高压缩率的DEFLATE是7-zip所实现的。AdvanceCOMP也使用这种实现,它可以对gzip、PNG、MNG以及ZIP文件进行压缩从而得到比zlib更小的文件大小。在Ken Silverman的KZIP与PNGOUT中使用了一种更加高效同时要求更多用户输入的DEFLATE程序。.
隱私權偏好平台
隱私權偏好平台又譯隐私偏好项目平台(Platform for Privacy Preferences Project,或P3P),它為一項網際網路標準,是为方便各網站以統一的網站隱私權政策格式为使用者提供網站隱私權政策的表述,是一个允许网站声明其对收集自用户网页浏览器的信息的预期用途的协议。它由万维网联盟(W3C)开发,并在2002年4月16日被正式推荐,设计意图是给用户对自己在网络浏览时流露的个人信息更多控制。但在此后不久,它的开发便已停止。对于P3P的实现也较少。微软的Internet Explorer(IE浏览器)是唯一一个支持P3P的主流浏览器。TRUSTe的总裁认为它之所以没有被广泛实现,是因为其困难性较高且缺乏价值。。.
请勿追踪
请勿追踪(Do Not Track,简称DNT,又译请勿跟踪、不要追蹤我)是一项被提名的HTTP头。 当用户提出启用“请勿追踪”功能后,具有“请勿追踪”功能的浏览器会在http数据传输中添加一个“头信息”(headers),这个头信息向商业网站的服务器表明用户不希望被追踪。这样,遵守该规则的网站就不会追踪用户的个人信息来用于更精准的在线广告。較知名的请勿追踪軟體有、、Ghostery、隐私獾等,其中Ghostery原本只是純偵測軟體,不過在後來也加入了阻擋功能。.
查看 HTTP头字段和请勿追踪
质量
在日常生活中的“重量”常常被用來表示“質量”,但是在科学上,这两个词表示物质不同的属性(参见质量对重量)。 在物理上,质量通常指物质在以下的三个实验上证明等价的属性之一:.
查看 HTTP头字段和质量
超文本传输协议
超文本傳輸協定(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體信息系統的應用層協議。HTTP是全球資訊網的數據通信的基礎。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。 HTTP的发展是由提姆·柏內茲-李於1989年在歐洲核子研究組織(CERN)所發起。HTTP的標準制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)進行協調,最终发布了一系列的RFC,其中最著名的是1999年6月公佈的 RFC 2616,定義了HTTP協議中現今廣泛使用的一個版本——HTTP 1.1。 2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。.
跨站请求伪造
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。.
Google Chrome
Google Chrome是由Google開發的免費網頁瀏覽器。Chrome是化學元素「鉻」的英文名稱,過去也用Chrome稱呼瀏覽器的外框。Chrome相应的開放原始碼計劃名為Chromium,而Google Chrome本身是非自由軟體,未開放原始碼。 Chrome程式碼是基於其他開放原始碼軟體所撰寫,包括Apple WebKit和Mozilla Firefox,並開發出稱為「V8」的高效能JavaScript引擎。Google Chrome的整體發展目標是提升穩定性、速度和安全性,並創造出簡單且有效率的使用介面。CNET旗下的Download.com網站評出的2008年6月最佳Windows應用程序,其中Google Chrome排名首位。 據StatCounter統計,截至2016年6月,Google Chrome在全球桌面瀏覽器的網頁瀏覽器的使用分布為62%。 Chrome 50.0结束了对Windows XP与Windows Vista系统的支持,该系統上的最後版本為49.0.2623.112。.
Google Chrome Frame
Google Chrome Frame(中国大陆官方译名:--,台灣、香港官方译名:--)是專為Internet Explorer設計的一個外掛程式。相應的開源計劃為Chromium的一部分,其採用BSD許可證授權並開放源代碼。 這插件可運行於Windows 7、Vista、XP SP2或更高版本作業系統中的Internet Explorer 6、7、8、9,使Internet Explorer可以基於Google Chrome中的Webkit引擎及V8引擎進行排版及運算,即能獲得比原有Internet Explorer更快、更安全網頁瀏覽體驗,並且令Internet Explorer 6、7、8支持HTML5代碼。 瀏覽使用支持Chrome Frame的Google服務會自動使用Chrome內核渲染,如Youtube、Google文件、Orkut等已經開啟了對Chrome Frame的支持。 開發原意是使不支援HTML5的Internet Explorer也能瀏覽Google Wave及其它使用了HTML5代碼的Google服務。 此項目已於2014年2月25日正式停止維護與更新 。.
查看 HTTP头字段和Google Chrome Frame
HTTP ETag
ETag或实体标签(entity tag)是万维网协议HTTP的一部分。 ETag是HTTP协议提供的若干机制中的一种Web缓存验证机制,并且允许客户端进行缓存协商。这就使得缓存变得更加高效,而且节省带宽。如果资源的内容没有发生改变,Web服务器就不需要发送一个完整的响应。ETag也可用于乐观并发控制,作为一种防止资源同步更新而相互覆盖的方法。 ETag是一个不透明的标识符,由Web服务器根据URL上的资源的特定版本而指定。如果那个URL上的资源内容改变,一个新的不一样的ETag就会被分配。用这种方法使用ETag即类似于指纹,并且他们能够被快速地被比较,以确定两个版本的资源是否相同。ETag的比较只对同一个URL有意义——不同URL上的资源的ETag值可能相同也可能不同,从他们的ETag的比较中无从推断。.
HTTP Location
HTTP Location 是在兩種情況下,因來自HTTP服務器的響應中返回頭域:.
HTTP压缩
HTTP压缩是一种内置到网页服务器和网页客户端中以改进传输速度和带宽利用率的方式。 HTTP数据在从服务器发送前就已压缩:兼容的浏览器将在下载所需的格式前宣告支持何种方法给服务器;不支持压缩方法的浏览器将下载未经压缩的数据。最常见的压缩方案包括gzip和Deflate,但可用方案的完整列表由IANA维护。此外,第三方可能开发新的方法并纳入到其自身的产品,例如Google的面向HTTP共享字典压缩(SDCH)方案就实现在Google Chrome浏览器和使用在Google的服务器上。 在HTTP中有两种不同的方式可以完成压缩。在较低层级,Transfer-Encoding头可以指示HTTP消息的有效载荷被压缩。在较高层级,Content-Encoding头可以指示一个被转码、缓存或引用的资源已压缩。使用Content-Encoding的压缩比Transfer-Encoding有更广泛的支持,并且某些浏览器不宣告Transfer-Encoding压缩以避免触发服务器的缺陷。.
HTTP參照位址
HTTP參照位址(referer,或HTTP referer)是HTTP表頭的一個欄位,用來表示從哪兒連結到目前的網頁,採用的格式是URL。換句話說,藉著HTTP參照位址,目前的網頁可以檢查訪客從哪裡而來,這也常被用來對付偽造的跨網站請求。 而 dereferer 則是將HTTP參照位址資訊剝離,所以網站將無法識別訪客從何而來。.
HTTP严格传输安全
HTTP严格传输安全(HTTP Strict Transport Security,縮寫:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 其徵求修正意見書文件编号是RFC 6797,发布于2012年11月。.
HTTP公钥固定
HTTP公钥固定(又称HTTP公钥钉扎,HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。.
Internet Explorer
Internet Explorer(舊稱 Microsoft Internet Explorer 和 Windows Internet Explorer,簡稱 IE 或 MSIE),是微软所開發的图形用户界面网页浏览器。自從1995年開始,內建在各個新版本的Windows作業系统作為預設的瀏覽器,也是微軟Windows作業系統的一個組成部分。 Internet Explorer是使用最廣泛的網頁瀏覽器之一,在2002年和2003年達到95%的使用率高峰。微軟以捆綁方式贏得與Netscape的第一次瀏覽器大戰,Netscape是1990年代的主流瀏覽器。隨著Mozilla Firefox(2004年)和Google Chrome(2008年)的推出,其市占率已逐漸下滑。而根據2015年9月的統計資料顯示,Internet Explorer各版本累計的市場佔有率為15.71%,位居全球第三。微軟在1990年代後期每年在Internet Explorer上投資超過1億美元,到了1999年,開發團隊有1000多人。 此外,在其他作業系統也有:包括前稱Pocket Internet Explorer的Internet Explorer Mobile,用在Windows Phone及Windows Mobile上;亦有用於非Microsoft平台的Mac OS的Internet Explorer for Mac及Internet Explorer for UNIX,但現已停止支援。 2015年3月17日,微軟宣布Internet Explorer不再是Windows 10的預設瀏覽器,並且逐步放棄這一品牌。4月29日,在微軟Build 2015大会上,微軟發佈新瀏覽器Microsoft Edge,Microsoft Edge為Windows 10的預設瀏覽器,而Internet Explorer只出現在「附屬應用程式」中,意味著Internet Explorer已淡出主流應用。2016年1月6日,微軟宣布將會停止發布Internet Explorer 11之前版本的安全性更新。.
MIME
#重定向 多用途互聯網郵件擴展.
查看 HTTP头字段和MIME
Safari
Safari是蘋果公司所開發,並內建於macOS(前稱OS X、Mac OS X)的網頁瀏覽器。Safari在2003年1月7日首度發行測試版,並從Mac OS X Panther開始成為Mac OS X的預設瀏覽器,也是iOS內建的預設瀏覽器。Windows版本的首個測試版在2007年6月11日推出,支援Windows XP、Windows Vista和Windows 7,並在2008年3月18日推出正式版,但蘋果已於2012年7月25日停止開發Windows版的Safari。 Safari發行後的市佔率不斷攀升。2008年2月,TheCounter.com報告指Safari的市佔率為3.34%,而Net Applications則指其市佔率為2.63%。其後市佔率再從2009年1月的3.62%爬升至2011年4月的7.1%。在行動裝置平台,Net Applications表示Safari占有率为62.17%。.
Sic
sic(sīc, sic erat scriptum)是一个从拉丁语衍生出的词汇,它在拉丁语中原意为“所以、这样、就像那样”。在英语中,sic 用于表示引用的句子中不正确或不常用的拼写、短语或标点用法,为引述者在引用时后加上的片语,一般翻译成中文为“原文如此”。通常在书写时用方括号包含,且用斜体,成为“ ”的形式。该词的拉丁语原读音类似于英文的 seek(IPA /'sik/),中间为长元音(sīc);不过在英语中,这个词一般读作 /'sɪk/,类似英文 sick 一词。.
查看 HTTP头字段和Sic
X-Forwarded-For
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者的角色,如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。XFF的有效性依赖于代理服务器提供的连接原始IP地址的真实性,因此,XFF的有效使用应该保证代理服务器是可信的,比如可以通过建立可信服务器白名单的方式。.
另见
網際網路統計表
- FTP命令列表
- HTTP头字段
- HTTP状态码
- IP协议号列表
- TCP/UDP端口列表
- 互联网使用语言
- 互联网顶级域列表
- 传播史
- 各国互联网主机数列表
- 各国互联网使用者数目列表
- 各国宽带互联网使用者数目列表
- 各國IPv4位址分配列表
- 各國網際網路連線速度列表
- 对SOPA和PIPA持意见的组织列表
- 已分配的/8 IPv4地址块列表
- 欧洲国家互联网用户数列表
- 活跃用户过亿的虚拟社区列表
- 網路爆紅列表
- 行動軟體發行平台列表
- 開放獲取期刊列表
亦称为 HTTP header。