Web Security - Fundamentos
Como a Internet Funciona?
- Client-server model: Um servidor web nada mais é que uma máquina cheia de arquivos e esses arquivos são transmitidos para os clientes.
- Identificadores: URL x URI x URN.
Requisições HTTP
- GET: Você requisita algum dado.
- POST: Você envia algum dado.
- HEAD: Retorna o metadata de algum recurso.
- OPTIONS: Você pode chamar algum método HTTP pela URL.
- PUT: Você faz update de algum recurso.
- DELETE: Você deleta algum recurso.
Nota: Preste atenção no GET e POST pois são os mais comuns.
Headers Comuns (Request)
- Cookie header: Usada para enviar cookies para o servidor.
- Referer header: Especifica o endereço da página web anterior que está linkada na página atual.
- Authorization header: Contém credenciais para se autenticar no servidor.
Headers Comuns (Response)
- Set-Cookie header: Enviado pelo servidor para setar um cookie.
- Location header: Indica a URL na qual será redirecionado a página.
- Content-Security-Policy (CSP): Controla a origem dos recursos que são permitidos de carregar.
Códigos de Status HTTP
- 100 – 199: Respostas Informativas.
- 200 – 299: Respostas bem-sucedidas.
- 300 – 399: Mensagens de redirecionamento.
- 400 – 499: Respostas de erro do cliente.
- 500 – 599: Respostas de erro do servidor.
Mais comuns:
200 OK: Requisição bem-sucedida.201 Created: Novo recurso criado.302 Found: Recurso alterado temporariamente (Redirecionamento).