Web应用安全性: 浏览器是如何工作的(3)

正如我们所见，浏览器只不过是精心设计的HTTP客户端。 当然，他们添加了大量的功能（想到凭据管理，书签，历史等），但事实是，它们是作为人类的 HTTP 客户端而诞生的。 这很重要，因为在大多数情况下，不需要使用浏览器来测试Web应用程序的安全性，因为你可以简单的通过 curl 命令来查看响应信息。

进入 HTTP 协议

正如我们所提到的，HTTP交换和渲染阶段是我们主要要涉及的阶段，因为它们为恶意用户提供了最大数量的攻击媒介。

在下一篇文章中，我们将深入研究HTTP协议，并尝试了解为了保护HTTP交换，我们应该采取哪些措施。

（编辑：ASP站长网）