Tabla de Contenidos
Conceptos básicos
HTTP
Protocolo de intercambio de recursos de internet.
Una petición HTTP siempre sigue un formato predeterminado:
Una respuesta HTTP contiene:
- Línea de respuesta
- cabeceras
- línea en blanco
- cuerpo de la respuesta
HTML
- Abreviación de HyperText Markage Language
- Cada etiqueta tiene un significado y el navegador las interpreta para mostrar el documento .html
- Algunos recursos pueden estar en ficheros externos como la hoja de estilos css y las imágenes. Por cada uno de estos elementos se realiza una petición http adicional.
Frames
- Es un subdocumento dentro de un documento html principal. Los iframe pueden ser visibles, pero en ocasiones pueden ser invisibles, lo que puede ser el origen de alguna vulnerabilidad.
JavaScript
- Lenguaje interpretado que se usa mucho en aplicaciones web. Se utilizan para introducir contenido ejecutable dentro de un documento HTML.
JSON
- JavaScript Object Notation
- Es un formato de intercambio de datos basado en javascript.
AJAX
- Asynchronous JavaScript And XML
- Es una técnica que permite realizar peticiones HTTP asíncronas desde el navegador web.
- Utilizado para construcción de interfaces interactivas
- Se pueden usar con XMLHttpRequest y Fetch
CSS
- Contiene reglas de representación visual
- Cascading Style Sheets
- Pueden generar vulnerabilidades
XML
- eXtensible Markup Language
- Metalenguaje que permite definir lenguajes de marcas.
XPath
- se usa para hacer consultas sobre documentos XML, permiten recorrerlos y procesarlos.
- XML Path Language