什么是HTTP

HTTP 全称超文文本传输协议，也就是HyperText Transfer Protocol。 其中我们常见的文本，图片，视频这些东西都可以用超文本进行表示，而我常看的猫片，也属于超文本，所以大家不要再说我偷偷看猫片了，我只是在看超文本。HTTP只是定义了一套传输超文本的规则，只要符合了这一套规则，不管你是用iphone，还是用老爷机，都可以实现猫片的传输。

1、概述

前后端数据交互经常会碰到请求跨域，什么是跨域，为什么需要跨域，以及常用有哪几种跨域方式，这是本文要探讨的内容。

八、小程序的API开发

1.wx.request使用：

a.概念：发起HTTPS网络请求

b.参数如下表所示：

HTTP（超文本传输协议）是一种用于传输超媒体文档（如Web页面）的应用层协议。HTTP定义了客户端（通常是浏览器）与服务器之间进行通信的方式。下面是HTTP协议的主要组成部分：

一、HTTP请求的基本结构

http请求由四部分组成：请求行、请求头、空一行、请求体

HTTP（Hypertext Transfer Protocol，超文本传输协议）是互联网中使用最广泛的通信协议之一，它定义了客户端与服务器之间的通信规则。无论是浏览网页、调用 API、下载文件，还是进行各种在线交互，HTTP 都是不可或缺的基础协议。HTTP 协议基于请求-响应模型工作，其中客户端发出请求，服务器返回响应。HTTP 请求方法定义了客户端希望执行的操作类型，每种请求方法都有特定的用途和行为。

我们经常说JMeter性能并发测试，默认是针对一般的请求。但是有时候我们会遇到传输文件的请求，那么在JMeter中如何去传输文件呢？松勤软件测试来为你解答！

黄色已经是我们所不容然而却防不胜防的，尤其是对于做内容的工具和平台，所以花了30分钟搭建了一个鉴黄平台，分享给大家。

# 数据准备

找了 N 多资源都不能解决问题，于是怒爬某 Bub资料，备用准备验证鉴黄效果。

# 账号准备

本文使用的是 UCloud 提供的 UAI-Censor，目前他支持图片，暴恐、涉政会陆续上线。他提供了每日2000张免费调用额度，所以无论对于测试还是小众的工具足够了。

ApiPost支持多种请求参数类型。比如：

• form-data
• x-www-form-urlencoded
• raw — JSON (application/json)
• raw — XML (text/xml)
• raw — Javascript (application/javascript)
• raw — TEXT (text/plain)
• raw — HTML (text/html)

0x01 概要说明

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上传文件校验方式，以及绕过校验的各种姿势，最后对此漏洞提几点防护建议。

在之前的分享中，我们提到了SpringBoot的跨域操作，在描述跨域操作的时候，我们提到了一个预检请求的概念，那么什么是预检请求呢？

什么是预检请求

所谓的预检请求(Preflight Request)其实就是在跨域操作中的提供的一个安全确认机制，用于在实际的操作请求之前去校验目标服务器是否允许进行跨域请求操作。这种预检请求是由浏览器端自动发出，主要的作用就是确保服务器端能够允许客户端进行某些跨域的请求操作。