http & https
文章平均质量分 64
kyfxbl
这个作者很懒,什么都没留下…
展开
-
松鼠书读书笔记(二)——HTTP报文
第2章讲URL的,没什么可记的,直接跳过1、报文的一些术语在规范里有这样2组术语,本身不太重要,但是需要知道它们的意思,才能理解后面的内容一组是流入/流出,即inbound和outbound。“流入”总是指http message从client agent发往server;“流出”总是指http message从server发往client agent另一组术语是上游/下游,即up原创 2013-09-24 11:56:09 · 1230 阅读 · 0 评论 -
对https的理解
最近把APP的协议改成了https,又看了些资料,比以前又加深了一点理解,本文总结一下https原创 2014-05-20 15:52:09 · 1085 阅读 · 0 评论 -
nginx与ios实现https双向认证
nginx和ios app实现https双向认证(client certificate)原创 2014-05-13 15:35:14 · 3594 阅读 · 2 评论 -
http cookie
cookie是用来弥补http协议无状态的一种机制,需要浏览器和server的配合,主要是通过http头中的Cookie和Set-Cookie字段来交互浏览器每次发起请求时,会自动把跟目标域相关的cookie带上,主要通过http request header中的Cookie字段Cookie:connect.sess=s%3Aj%3A%7B%22count%22%3A22%7D.nm%原创 2013-11-06 11:55:15 · 1162 阅读 · 0 评论 -
松鼠书读书笔记(三)——HTTP连接管理
世界上几乎所有的HTTP通信都是由TCP/IP承载的我不知道为什么这里说的是“几乎所有”,而不是全部。我不知道哪个HTTP应用实现是建立在UDP协议上的,书里也没有举例子。总之,结论就是看到HTTP,可以默认其下层协议是TCP/IP所以基本上,一次HTTP事务的过程,就是客户端首先与服务端建立TCP连接,然后客户端发送一条http请求,服务端发送一条http响应,最后断开TCP连接我们原创 2013-09-24 11:56:15 · 853 阅读 · 0 评论 -
松鼠书读书笔记(六)——认证
HTTP规范中有单独的一块,叫做“认证”。目的是对服务器的资源进行保护,只允许合法用户访问一般我们自己开发的系统,也都会有认证机制,用户输入用户名和密码之后,才允许访问系统但是这种认证是应用层面的认证,和HTTP的认证不是一回事,本文说的是HTTP协议层面的认证,不是WEB应用层面的认证比如说,访问淘宝,需要输入用户名和密码,这是应用层面的认证;请求某个服务器通过http提供一份文档,原创 2013-09-24 10:52:27 · 834 阅读 · 0 评论 -
松鼠书读书笔记(四)——http proxy
本章说的是http proxy,也就是http代理服务器其实我个人的理解,觉得这些概念(代理、缓存、web server)很模糊,只能说是RFC2616上给出的一种指导性的分类,并不是有很明确的含义的,也没有严格的区分这些概念,我认为都是互联网上的一些节点,或者说是http应用而已,没有绝对的分类和区别。比如说,我开发了一个私有的代理服务器,部署在internet的入口处,然后配置浏览原创 2013-09-24 11:56:20 · 998 阅读 · 0 评论 -
松鼠书读书笔记(五)——cookie
http是请求响应模型,所以最初http server几乎没有信息可以判断请求来自哪个client。为了解决这个问题,就需要client识别技术client识别技术,包括HTTP首部扩展、IP地址跟踪、fat url等,但这些方法都有缺陷,现在也用得很少了。所以本文不介绍了,只关注主流的cookie技术cookie就是client在发送请求的时候,会额外发送一些键值对到server,这样s原创 2013-09-24 11:56:30 · 888 阅读 · 0 评论 -
松鼠书读书笔记(七)——HTTPS
松鼠书看到第14章,HTTPS我感觉还是能明白里面在说什么,毕竟之前做系统对接接触到了一点。但是如果深入到安全算法什么的,就太细节了。一来我现在也用不上,二来我感觉凭哥的知识和智力水平,算法神马的也不太可能能搞懂所以就不纠结了,挑一些大体的概念记录一下一、HTTPS模型和HTTP的区别,就在于HTTP和TCP之间多了一层SSL或者叫TLS层。这样一来,HTTP报文就不是明文发送原创 2013-09-24 10:52:47 · 920 阅读 · 0 评论 -
http协议简单总结
本文大量参考http://zsxxsz.iteye.com/blog/568250,对原作者表示感谢一、协议层次http是应用层的协议,地位类似于SMTP FTP等,是构建在传输层协议TCP之上二、数据封装由于http处于最上层的应用层,所以其HTTP报文需要经过多次封装,才能在网络间传递三、消息格式HTTP请求和HTTP响应,都称为http消息,包括消息头和消息体原创 2013-09-24 11:06:36 · 886 阅读 · 0 评论 -
松鼠书读书笔记(一)——HTTP概述
前段时间回国的同事帮我把松鼠书带来了,很高兴。今天看了第一章和第二章,感觉真是一本HTTP方面的宝典啊我很喜欢这种每章只有20-30页的书,这样制定计划就很容易,反正每天看一章就好了。我估计这个月就可以看完一遍了。计划每一章都写一篇博客作笔记1、URI、URL、URN这3个概念很容易混淆,这本书刚好就说到了URI,是Uniform Resource Identifier的缩写,统一原创 2013-09-24 11:15:39 · 1307 阅读 · 0 评论 -
(转载)http幂等性
看到一篇好文简单来说,幂等性就是每次请求对server都有一样的影响,而非幂等则是每次请求对server造成了不同的影响根据原文里的说法,put、get、delete是幂等的;post是非幂等的转载过来以后格式乱了,不转载了,附上原文链接:http://coolshell.cn/articles/4787.html原创 2013-09-24 11:22:20 · 866 阅读 · 0 评论 -
部署https交叉证书,支持移动浏览器访问
为了发布苹果企业版ipa,我们在godaddy上申请了SSL证书。部署之后发现,在PC/Mac平台的各浏览器上都可以正常通过https协议访问,但是在iPad的Safari上就会报错在这个地址:SSL checker,校验后发现,提示以下错误信息:The certificate is not trusted in all web browsers. You may need to原创 2015-03-22 16:18:37 · 1380 阅读 · 0 评论