Http协议-HTTP2/HTTPS
文章平均质量分 55
Http协议-HTTP2/HTTPS
OkidoGreen
这个作者很懒,什么都没留下…
展开
-
IP+HTTPS无证书导致Android手机中H5无法加载
现状:使用IP形式的后端HTTPS接口,在Android手机中无法请求,H5页面由于后端接口异常无法正常显示;但IOS可以。推测:初步推测是因为 IP+HTTPS 导致的不信任证书无法在Webview中自动适配,需要和在PC浏览器中点击”高级+继续访问xxxx“的此类操作才可以正常请求后端接口,但在webview中又无法这样操作。IOS方面,可能Iphone的内置浏览器关于HTTPS和证书这块有特殊处理。解决方案:将IP映射为域名即可。...原创 2021-11-04 10:59:50 · 2112 阅读 · 2 评论 -
谁说 HTTP GET 就不能通过 Body 来发送数据呢?
当我们被问及 HTTP 的 GET 与 POST 两种请求方式的区别的时候,很多答案是说 GET 的数据须通过 URL 以 Query Parameter 来传送,而 POST 可以通过请求体来发送数据,所以因 URL 的受限,往往 GET 无法发送太多的字符。这个回答好比在启用了 HTTPS 时,GET 请求 URL 中的参数仍然是明文传输的一样。GET 果真不能通过 Request Body 来传送数据吗?非也。如此想法多半是因循着网页中 form 的 method 属性只有 get 与转载 2021-02-10 17:13:11 · 1007 阅读 · 1 评论 -
RestTemplate + HttpClient 调用Https 接口
配置项: //设置整个连接池最大连接数 根据自己的场景决定 private int maxTotal; //路由是对maxTotal的细分 private int defaultMaxPerRoute; //服务器返回数据(response)的时间,超过该时间抛出read timeout private int socketTimeout; //连接上服务器(握手成功)的时间,超出该时间抛出connect timeout privat原创 2021-01-05 14:00:03 · 328 阅读 · 0 评论 -
HTTP/3 来了 !HTTP/2 还没怎么用起来呢,先一起扫个盲吧!
2015 年 HTTP/2 标准发表后,大多数主流浏览器也于当年年底支持该标准。此后,凭借着多路复用、头部压缩、服务器推送等优势,HTTP/2 得到了越来越多开发者的青睐,不知不觉的 HTTP 已经发展到了第三代。本文基于兴趣部落接入 HTTP/3 的实践,聊一聊 HTTP/3 的原理以及业务接入的方式。1. HTTP/3 原理1.1 HTTP 历史在介绍 HTTP/3 之前,我们先简单看下 HTTP 的历史,了解下 HTTP/3 出现的背景。随着网络技术的发展,1999 年设计的 HT转载 2020-06-11 10:24:18 · 828 阅读 · 0 评论 -
HTTP/2约束Header大小写
起因晚上Android客户端遇到奇怪的问题:在某台新配的服务器上,出现应用层获取Header自定义键Authorization时出现其值为空,但存在键authorization。调查通过抓包发现几个疑点: 问题以前没有出现,业务也是正常的,唯独连接到这台服务器会出现异常; 同一套代码,仅对这台服务器发出的请求行没有HTTP版本号,如:HTTP/1.1; 所有请求体、响应体的字符全是小写; iOS业务运行没有问题,所以没有抓包查看;先修复客户端 HTTP/1.1...转载 2020-06-09 15:48:16 · 10020 阅读 · 1 评论 -
HTTP2 详解
维基百科关于 HTTP/2 的介绍,可以看下定义和发展历史:WikiRFC 7540 定义了 HTTP/2 的协议规范和细节,本文的细节主要来自此文档,建议先看一遍本文,再回过头来照着协议大致过一遍 RFC,如果想深入某些细节再仔细翻看 RFCRFC7540Why use it ?HTTP/1.1 存在的问题:1、TCP 连接数限制对于同一个域名,浏览器最多只能同时创建 6~8 个 TCP 连接 (不同浏览器不一样)。为了解决数量限制,出现了 域名分片 技术,其实就是资源分域,将转载 2020-06-09 15:39:57 · 21596 阅读 · 3 评论 -
为什么浏览器会限制ajax并行请求数量,有办法突破限制吗
1.为什么浏览器会限制 ajax 并行请求数量?答:浏览器发出网络请求需要新开线程,而且可以发出请求的端口数量有限,从开销角度考虑不可能无限发出并发请求;此外如果浏览器不作限制,大量的请求同时发至服务器,也可能超过服务器的处理并发请求的数量阈值(针对单个 IP),从而导致请求失败。2.有办法突破限制吗?答:浏览器的并发请求数目限制针对同一域名,因此可以将请求分散至多个域名,比如将静态资...转载 2020-04-26 17:23:14 · 4735 阅读 · 0 评论 -
https 双向认证开发实践
https://blog.csdn.net/dtlscsl/article/details/50118225https双向认证 证书如何使用一.概念介绍1.https协议介绍 与http协议的区别https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。SSL协议:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL...转载 2019-02-14 12:20:15 · 1483 阅读 · 0 评论 -
Visa-Api Reference 讲解 two way ssl(转)
https://developer.visa.com/pages/working-with-visa-apis/two-way-ssl#ssl_handshakeSSL HandshakeIn Two-Way SSL authentication, the client and server need to authenticate and validate each others ide...转载 2019-02-14 12:07:31 · 1612 阅读 · 0 评论 -
SSL认证:单向认证与双向认证
https://blog.csdn.net/qq_31825569/article/details/79956967SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术...转载 2019-02-14 09:54:32 · 2293 阅读 · 0 评论 -
Visa-Api对接引发的 外部接口设计及SSL方面的考虑
最近一个项目有幸与Visa公司进行API对接,让自己在 外部 Http API对接方面又有了新的认识,之前通常的对接方式无外乎有如下几种:对请求参数 a + b + c + d + 时间戳 + 密钥 进行md5 加密,进行消息摘要的校验; 请求参数A(API固有参数+时间戳+密钥+请求体B) md5 消息摘要校验,请求体 B 使用对称、非对称加密 进行加解密获取; (Visa的情况)请求H...原创 2019-02-13 23:55:00 · 2255 阅读 · 1 评论 -
图解HTTPS协议加密解密全过程
http://blog.csdn.net/wangjun5159/article/details/51510594http://blog.csdn.net/aqiangsz/article/details/53611665我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 H...转载 2017-09-23 21:18:21 · 2057 阅读 · 0 评论 -
HTTPS 原理及安全加密方案
http://www.jianshu.com/p/0556a610e68eHTTPS 原理及安全加密方案一、什么是HTTPS在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(转载 2017-09-23 21:16:12 · 1835 阅读 · 0 评论 -
配置Tomcat使用https协议
http://www.cnblogs.com/wanghaoyuhappy/p/5267702.html一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令:转载 2017-09-13 16:22:14 · 1519 阅读 · 0 评论 -
Tomcat使用Https协议
http://blog.csdn.net/a35038438/article/details/50598429在配置Https协议之前你需要知道:1.ssl2.keystore3.认证类型目录:1.生成安全证书2.配置Tomcat3.测试页面4.https与http协议转换5.页面强转载 2017-09-13 16:20:35 · 1182 阅读 · 0 评论 -
SSL/TLS协议运行机制的概述
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信转载 2017-09-13 15:27:20 · 721 阅读 · 0 评论 -
查看https是否支持ATS
nscurl --ats-diagnostics --verbose https://我的域名转载 2017-09-13 15:25:42 · 1493 阅读 · 0 评论 -
图解SSL/TLS协议
http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html 一、SSL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明(点击看大图)。 握手阶段分成五步。第一步,...转载 2017-09-13 15:23:43 · 746 阅读 · 0 评论