1、HTML
1.1 Web页面几乎全由HTML构建
HTML是为了发送Web上的超文本而开发的标记语言。
超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片)建立关联,即超链接文本。
标记语言是指通过在文档的某部分穿插特别的字元串标签,用来修饰文档的语言。
由HTML构成的文档经过浏览器的解析、渲染后,呈现出来的结果就是Web页面。
1.2 设计应用CSS
CSS的理念就是让文档的结构和设计分离,达到解耦的目的。
2、动态HTML
2.1 让Web页面动起来的动态HTML
所谓动态HTML,是指使用客户端脚本语言将静态的HTML内容变成动态的技术的总称。
2.2 更易控制HTML的DOM
通过调用JS等脚本语言对DOM的操作,可以以更为简单的方式控制HTML的改变。
3、Web应用
3.1 通过Web提供功能的Web应用
原本应用HTTP协议的Web的机制就是对客户端发来的请求,返回事前准备好的内容,现在更需要引入由程序创建HTML内容的做法。
类似这种由程序创建的内容称为动态内容。而事先准备好的内容称为静态内容。Web应用则作用于动态内容上。
3.2 与Web伺服器及程序协作的CGI
CGI(通用网关介面)是指Web伺服器在接收到客户端发送过来的请求后转发给程序的一组机制。在CGI的作用下,程序会对请求内容作出相应的动作,比如创建HTML等动态内容。
3.3 因Java而普及的Servlet
Servlet是一种能在伺服器上创建动态内容的程序。Servlet是Java语言实现的一个介面,属于面向企业级Java的一部分。
Web的攻击技术
互联网上的攻击大都将Web站点作为目标
1、针对Web的攻击技术
应用HTTP协议的伺服器和客户端,以及运行在伺服器上的Web应用等资源才是攻击目标。
1.1 HTTP不具备必要的安全功能
整体上看,HTTP就是一个通用的单纯协议机制。
1.2 在客户端即可篡改请求
在HTTP请求报文被载入攻击代码,就能发起对Web应用的攻击。