http笔记

已于 2023-05-09 15:42:04 修改
阅读量468 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 https http
于 2020-07-25 13:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_BCDEF_/article/details/107576373
版权

结构图

在这里插入图片描述

HTTP1.0

  • 默认无连接,使用 keep-alive 参数建立长连接
  • 队头阻塞:前一个请求响应后才能发送下一个请求
  • 缓存:主要使用header里的协商缓存 last-modified\if-modified-since,强缓存 Expires来做为缓存判断的标准
  • 不支持断点续传:每次都会传送全部的页面和数据
  • 没有host域:认为每个服务器绑定唯一一个IP地址,因此在请求消息的URL中没有主机名

last-modified\if-modified-since:资源的更新时间。确认本地资源有效期。如果服务器端该时间更新则说明资源更新过,需要客户端重新获取。
Expires :缓存有效期。超过该时间,浏览器中一个网页或 URL 地址缓存失效,浏览器应联系原始服务器。
由于推断的失效时间也许会降低语义透明度,应该谨慎使用,原始服务器尽可能提供确切的失效时间。”

HTTP1.1

  • 长连接。减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。如果HTTP 长连接超过keep-alive没有任何数据交互,服务端就会主动断开这个连接。
  • 管道传输:在同一个 TCP 连接里面,客户端可以同时发起多个请求,可以减少整体的响应时间。不是默认开启,而且浏览器基本都没有支持
  • 队头堵塞:服务器必须按照接收请求的顺序处理,如果A 请求时耗时比较长,则后续请求阻塞。
    管道解决了请求的队头阻塞,但是没有解决响应的队头阻塞。

HTTP2.0

HTTP/2.0协议是基于HTTPS的,更加安全

  • 头部压缩:如果同时多个请求其头部一样或相似,则消除重复部分(HPAK算法)。
  • 二进制格式:HTTP/1.x中,报文以文本格式,简单易读;2.0中,头信息帧+数据帧=帧,数据以数据流的形式以字节单位发送,数据包乱序发送
    每个请求/响应的所有数据包,称为一个数据流
    客户端还可以指定数据流的优先级。服务器优先响应
  • 多路复用:可以在一个连接中并发多个请求或回应。解决「队头阻塞」问题,延迟↓,连接的利用率↑。
  • 服务端推送:服务端可以主动向客户端推送消息
  • TCP导致队头阻塞

HPAK算法:在客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,就不用重复发送同样字段了,只发送索引号,减少数据量提高速度
每个数据流以消息的形式发送,而消息由一或多个帧组成。

http2

HTTP3.0

TCP导致队头阻塞,所以HTTP3.0使用UDP实现可靠传输(QUIC)

QUIC

  • 三次握手来建立连接:需要 1 RTT,确认双方的「连接 ID」
  • 无队头阻塞:在同一条连接上并发传输多个Stream。多个 Stream 之间独立,当某个流发生丢包时,只会阻塞这个流,其他流不会受到影响,
  • 连接迁移:各端选择一组 ID 来标记自己,通过连接ID建立QUIC。IP变化,只要有上下文信息(比如连接 ID、TLS 密钥等),即可复用原连接,达到连接迁移。

TCP建立连接,需要四元组: 源 IP、源端口、目的 IP、目的端口。ip变化则重新连接
QUIC 是一个在 UDP 之上的伪 TCP + TLS + HTTP/2 的多路复用的协议。

QUIC

HTTPS

httphttps
定义B/S 应用层通信协议。Web服务器上存放超文本信息,客户端通过HTTP协议传输所要访问的超文本信息。HTTP + SSL(加密),HTTPS不是一个新的协议。
特点简单,灵活,服务器不用额外资源记录,减轻服务器负担,提高CPU内存利用效率服务器需要购买ca申请证书,客户端先和第三方确认服务器身份,再与服务器通信
无连接,无状态,支持B/S C/S因加密,消耗资源且通信效率低,证书付费
问题明文通信,窃听通信加密
报文可能被篡改,无法确完整性(使用MD5/SHA-1检测,但MD5值本身可能被修改)完整性保护
通信双方的身份验证,伪装证书认证
每次都要通过Cookie验证用户
SSL

用于数据压缩,解压,加密,身份认证
独立于http协议,可用于其他协议加密

加密方式

共享密钥加密(对称密钥)

双方使用同一密钥对传输报文进行加密解密,保证报文的安全。
问题:需要将密钥传输给对方,传输过程中密钥不安全,则报文依旧不安全。

公开密钥加密(非对称密钥)

发送方用公钥对报文加密并传输,接收方使用私钥对报文解密。
问题:

  • 公钥的安全性? ==》 第三方机构证书认证

  • 公钥机制复杂,处理速度慢

混合加密(HTTPS的加密方式)

使用非对称密钥加密的方式对共享密钥加密,共享密钥安全后,使用共享密钥加密的方式传输报文。
在这里插入图片描述

暂未解决问题:

  • 因任何人都可以向服务器发送请求,服务器全盘接收,所以服务器容易被DOS攻击
  • SSL
A_BCDE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cl.b9x.xyz index.php,BBilling/bb-load.php at master · lahmizzar/BBilling · GitHub
weixin_39607865的博客
03-09 8万+
// BoxBilling - Most affordable billing, client and order management solution//// For the full copyright and license information, please view the LICENSE// file that was distributed with this source c...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 129万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
ubuntu 18.04安装LightGBM GPU版本,然后安装catboost
Learning from the mistakes
08-19 2080
首先安装一些依赖环境: sudo apt-get install cmake libblkid-dev e2fslibs-dev libboost-all-dev libaudit-dev sudo apt-get install ocl-icd-libopencl1 然后编译lightGBM文件: git clone --recursive https://github.com/mic...
c4I开发语言,初探go-golang语言初体验uknn
weixin_36338808的博客
05-21 3367
运维开发网 https://www.qedev.com2020-04-21 10:21出处:网络作者:运维开发网整理UMMYAY毖套狙饭闻烙 http://www.xialv.com/ask/info/22262?btQH9I SVCEPH媒辰陕蛔黄驶 http://www.xialv.com/ask/info/22238?170D JOSHRZ闭侄叫够约猛 http://www.xialv.co...
HTTPSHTTP有什么不一样?如何申请SSL(HTTPS)证书?
04-29 1122
一、https://是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP 的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:U
笔记
03-21 1345
灰度积分投影法 对人脸图像进行水平和垂直方向的投影。  根据波峰波谷 的分部信息来定位眼睛, 这种方法定位速度较快,但 波风波谷的分布对不同的人脸和姿态的变化非常敏感,定位精度较差。 由于人眼区域的灰度特征与人脸部其他部位有明显的不同,采用积分投影和容易得到眼睛的大致位置。 设所处理的图像为  I ph(y) 是第y列 的像素 之和 。  【
HTTP笔记-20181116.pdf
05-14
http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单...
tomcat&http笔记.pdf
04-14
Browser/Server 浏览器/服务器 访问服务器资源不需要专门安装客户端软件,而是直接通过浏览器访问服务器资源. 例如: 天猫、京东、知乎网站 开发者通过web服务器可以把本地==资源==发布到互联网 用户就可以通过浏览器...
HTTP学习笔记
07-01
HTTP学习笔记 HTTP协议是万维网的基础协议,主要规定了浏览器和万维网服务器之间的相互通信规则。下面是对HTTP协议的详细介绍: 一、HTTP协议的定义 HTTP协议(超文本协议)是一种详细规定了浏览器和万维网...
HTTP笔记鸭(๑•̀ㅂ•́)و✧
09-30
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询...
HTTPS的N种获取渠道与打开方式
菜鸟日记 - SpringBoot (整合系列)
08-03 1万+
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPSHTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。
HTTPHTTPS
zhouth94的博客
09-26 4315
1、HTTPHTTPS发展历史 http2:多路复用 通过单一的HTTP/2连接请求发起多重的请求-响应消息,多个请求stream共享一个TCP连接,实现多路并行而不是依赖建立多个TCP连接。
HTTPS简介
weixin_43842848的博客
02-20 3662
一、HTTPS的定义 HTTPS=HTTP+SSL/TLS (安全协议工作在http之下,传输层之上) HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,可以防监听,防伪装,防篡改。 HTTPS的常用端口号是443 HTTPS报文中的任何东西都被加密,包括所有报头和荷载 一些基本概念 (1)什么是对称加密、非对称加密? 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方
什么是HTTPS?为什么要为您的网站购买一个?
安全
01-28 1408
HTTPS或安全超文本传输协议是HTTP的安全版本,是一种用于在Web浏览器和网站之间通过Web传输数据的协议。HTTPS通过使用一种称为传输层安全性(TLS)的加密协议对服务器和浏览器之间传递的所有数据进行加密,以提高安全性,该协议前面是SSL(安全套接字层)。所有网站,尤其是那些需要登录凭据的网站都应该使用HTTPS以提高安全性。这使用户在在线访问敏感信息时充满信心。
HTTPS协议详解
m0_49991895的博客
08-02 2577
本文简单讲述了HTTPS协议的基本内容,包括HTTPS的工作过程,对于非对称加密和证书进行了详细的描述,对HTTPSHTTP进行了对比。
Https详解_基础知识
zz_strive_2012的专栏
10-04 1672
Https理论 https://www.jianshu.com/p/a3a25c6627ee 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engin
Https协议详解
void
08-19 3645
Https详解、安全通信机制及常见Web攻击技术
黑马ajax笔记HTTP
最新发布
07-30
HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议。它是为Web浏览器和Web服务器之间的通信而设计的。 在AJAX(Asynchronous JavaScript and XML)中,HTTP被广泛使用来与服务器进行异步通信。通过使用AJAX,可以在不刷新整个页面的情况下向服务器发送请求并接收响应,从而实现动态更新页面内容的效果。 以下是一些关于HTTP和AJAX的常见笔记内容: 1. HTTP请求方法: - GET:从服务器获取资源。 - POST:向服务器提交数据。 - PUT:在服务器上创建或替换资源。 - DELETE:从服务器删除资源。 2. HTTP状态码: - 200:请求成功。 - 404:未找到请求的资源。 - 500:服务器内部错误。 3. AJAX工作原理: - 创建一个XMLHttpRequest对象。 - 使用open()方法指定HTTP方法和URL。 - 使用send()方法发送请求。 - 监听onreadystatechange事件来处理服务器响应。 - 通过responseText或responseXML属性获取服务器响应数据。 4. AJAX与JSON: - JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。 - AJAX通常使用JSON格式来传输数据。 - 使用JSON.parse()方法将JSON字符串转换为JavaScript对象。 - 使用JSON.stringify()方法将JavaScript对象转换为JSON字符串。 这些是关于HTTP和AJAX的基本笔记内容,希望对你有所帮助!如果你有更具体的问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值