HTTP图解
不倒翁的今生今世
这个作者很懒,什么都没留下…
展开
-
图解HTTP笔记之第二章:简单的http协议
图解HTTP笔记之第二章:简单的http协议第二章笔记如下:在使用http协议通信时,同一通信线路必定有一端是客户端,有一端是服务端,请求访问文本资源的是客户端,提供资源响应的一端是服务端,服务端未接受到请求之前不会响应http是不保存状态的协议,协议对于发送过的请求和响应都不做持久化处理,因无状态导致一些问题,比如登录信息啥的,于是引入cookie技术如下 响应的报文基本上由协议的版本、状原创 2016-11-03 18:03:05 · 482 阅读 · 0 评论 -
图解HTTP笔记之第九章:HTTP瓶颈以及解决方法之websocket
HTTP瓶颈以及解决方法之websocketHTTP的瓶颈就是:HTTP协议的性能受到限制,web页面加载时间过长,实时更新大量的数据无法妥善处理,但由于全球已经有很多的浏 览器都是基于HTTP协议,所以无法完全抛弃HTTP,因此产生了很多基于HTTP的协议的新协议,添加了新功能。 瓶颈详细化描述有如下几点: 1.一条连接上只可发送一个请求。 2.请求只能从客户端开始。客户端原创 2016-11-15 10:32:37 · 3489 阅读 · 0 评论 -
图解HTTP笔记之第八章:确认访问用户身份的认证
确认访问用户身份的认证需求:当某网站只想要特定人员访问时,就涉及到了身份的认证,下面介绍认证机制: HTTP使用的认证方式: * BASIC认证(基本认证)* 比较像那个登录远程服务器的时候或者svn的时候,在浏览器上输入一个网址就会让你输入用户名的那种 * DIGEST认证(摘要认证) * 如果要查看Request-Digest计算规则,可查看RFC2617原创 2016-11-14 17:50:59 · 406 阅读 · 0 评论 -
图解HTTP笔记之第七章:HTTP缺点和HTTPS
HTTP缺点和HTTPS倒霉的我吧体检手册弄不见了,哎,倒霉,不说了,写笔记,Http缺点如下:通信使用明文(不加密),内容可能会被窃听 TCP/IP协议族分别属于传输层和网络层,由于它们的工作性质导致通信内容在所有的通信线路上都会遭遇到窥视,不管是加密的还是不加密的,都有可能被窃取,只是加密的可能让人无法破解报文信息的含义。常用的抓包工具比如wireshark.解决方法就是把通信加密或者把内原创 2016-11-14 14:11:44 · 532 阅读 · 0 评论 -
图解HTTP笔记之第一章:了解web及网络基础
第一章:了解web及网络基础本姑凉喜欢边看书边划线,由于下载的pdf版本的,所以只能边看书边敲笔记了,如下,下次面试就可以扫一遍记住重要的就好了:使用http协议访问web,http即超文本传输协议,web基于此协议 网络基础TCP/IP协议族我们使用的网络和互联网是在tcp/ip协议族的基础上运作的,它包含http协议。 协议就是一种规则,商量好了有个规范去做某事。 TCP/IP协议族分为原创 2016-11-01 11:54:38 · 418 阅读 · 0 评论 -
图解HTTP笔记之第五章:代理、网关,隧道
相同的ip地址下,由于虚拟主机可以寄存多个不同主机名和域名的web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机名或域名的URL。代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端中间人的角色。它不改变请求的URL,代理服务器分为缓存代理,透明代理和非透明代理。缓存代理会预先把资源的副本保存在代理服务器上。转发请求或响应的时候,不对报文做任何加工的代理被称为透明代理反之为原创 2016-11-10 17:34:43 · 2272 阅读 · 1 评论 -
图解HTTP笔记之第四章:HTTP状态码
图解HTTP笔记之第四章:HTTP状态码今天心情很好,因为明天双十一,我不是败家两门,因为我没有就,嘿嘿^-^,第四章内容开始啦@—: 常见响应报文内状态码的含义200 请求被正常处理 204 请求处理成功但没有资源可返回,响应报文中不允许返回任何实体206 客户端进行范围请求,服务器成功执行了这部分的get请求。301 请求的资源已被分配了新的url,永久重定向原创 2016-11-10 14:26:26 · 331 阅读 · 0 评论 -
图解HTTP笔记之第三章:http的请求报文和响应报文
http的请求报文和响应报文心好累,人好困,早上差点迟到,还遇到一奇葩大妈,哎不说了,记笔记:客户端发送的报文称为请求报文,服务端响应的报文称为响应报文,报文的格式如下: 报文传输过程中会被编码然后压缩,报文是http的基本单位,报文主体等价于实体主体,但当实体主体的内容发生变化的时候就不等价了,常用的内容编码有下面几种,当传输的数据太大的时候,网页会半天显示不出来,于是产生了分块,分块传输编码会原创 2016-11-04 17:38:31 · 458 阅读 · 1 评论 -
图解HTTP笔记之第十一章:WEB的攻击技术
WEB的攻击技术心情不太好,所以咯,这里不想再详细的写了,只是写几个标题,如果真的要攻击别人的网站,还是找专门的黑客相关的书籍吧,这里只 做了解,知道就好:因输出值转义不完全引发的安全漏洞1.跨站脚步攻击. 2.SQL注入攻击. 3.os命令注入攻击. 4.http首部注入攻击. 5.邮件首部注入攻击. 6.目录遍历攻击. 7.远程文件包含漏洞.因设置或设计原创 2016-11-15 11:32:24 · 408 阅读 · 0 评论