前端小白day1:HTTP与HTTPS的知识概念

已于 2023-08-09 15:58:36 修改
阅读量108 收藏
点赞数
文章标签: http 网络协议 网络
于 2023-08-09 15:57:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/As2356492565/article/details/132180966
版权

1.HTTP是什么

HTTP是超文本传输协议,也就是HyperText Transfer Protocol,位于TCP五层模型中的应用层。

2.超文本传输协议的具体描述

可以拆分为三个部分:

1.超文本

2.传输

3.协议

image

超文本传输协议是计算机世界中两点之间传输文本、视频、图片、音频等超文本数据的约定与规范 。

3.HTTP比较常见的状态码

【1xx】

1xx类状态码属于提示信息,是协议处理中的一种中间状态,比较少见。

【2xx】

2xx类状态码表明服务器成功处理了客户端的请求。

「200 OK」是最常见的成功状态码,表示一切正常。如果是非 HEAD 请求,服务器返回的响应头都会有 body 数据。

「204 No Content」也是常见的成功状态码,与 200 OK 基本相同,但响应头没有 body 数据。

「206 Partial Content」是应用于 HTTP 分块下载或断电续传,表示响应返回的 body 数据并不是资源的全部,而是其中的一部分,也是服务器处理成功的状态。

【3xx】

3xx 类状态码表示客户端请求的资源发送了变动,需要客户端用新的 URL 重新发送请求获取资源,也就是重定向。

「301 Moved Permanently」表示永久重定向,说明请求的资源已经不存在了,需改用新的 URL 再次访问。

「302 Moved Permanently」表示临时重定向,说明请求的资源还在,但暂时需要用另一个 URL 来访问。

301 和 302 都会在响应头里使用字段 Location,指明后续要跳转的 URL,浏览器会自动重定向新的 URL。

「304 Not Modified」不具有跳转的含义,表示资源未修改,重定向已存在的缓冲文件,也称缓存重定向,用于缓存控制。

【4xx】

4xx 类状态码表示客户端发送的报文有误,服务器无法处理,也就是错误码的含义。

「400 Bad Request」表示客户端请求的报文有错误,但只是个笼统的错误。

「403 Forbidden」表示服务器禁止访问资源,并不是客户端的请求出错。

「404 Not Found」表示请求的资源在服务器上不存在或未找到,所以无法提供给客户端。

【5xx】

5xx 类状态码表示客户端请求报文正确,但是服务器处理时内部发生了错误,属于服务器端的错误码。

「500 Internal Server Error」与 400 类型,是个笼统通用的错误码,服务器发生了什么错误,我们并不知道。

「501 Not Implemented」表示客户端请求的功能还不支持,类似“即将开业,敬请期待”的意思。

「502 Bad Gateway」通常是服务器作为网关或代理时返回的错误码,表示服务器自身工作正常,访问后端服务器发生了错误。

「503 Service Unavailable」表示服务器当前很忙,暂时无法响应服务器,类似“网络服务正忙,请稍后重试”的意思。

image

 4.GET与POST的区别

GET:是客户端向服务器请求资源,这个资源可以是静态的文本,图片,页面和视频等。比如当你打开这篇文章,浏览器就会发送GET请求给服务器,服务器就会把文章的文本和图片等内容发送回来。

image

POST:是客户端向服务器更新或修改数据,它向 URI 指定的资源提交数据,数据就放在报文的 body 里。比如你在文章评论留言处写好要想说的内容,然后点击【提交】,浏览器会向服务器执行一次POST请求,将要发送的内容放进报文 body 中,然后拼接好POST请求头,通过TCP协议发送给服务器。

5.HTTPS与HTTP的区别

HTTP是超文本传输协议,信息数据是明文传输,存在安全隐患。HTTPS则解决了HTTP安全性缺陷的不足,在HTTP协议和TCP协议中加入SSL/TLS安全协议,使得信息数据可以加密传输。

image

6. HTTPS解决了什么风险

【信息加密】别人无法窃取你的通信信息。

【检验机制】别人无法篡改通信内容,一旦篡改则无法正常显示。

【身份证书】证明你所访问的网站是官方认证的网站,不是假网站。

7.HTTPS是如何解决这些风险的

1.混合加密

通过混合加密的方式可以保证信息的机密性,解决了窃听的风险。

HTTPS 采用的是对称加密和非对称加密结合的「混合加密」方式:

image

 2.摘要算法

摘要算法用来实现完整性,能够为数据生成独一无二的「指纹」,用于校验数据的完整性,解决了篡改的风险。

客户端在发送明文之前会通过摘要算法算出明文的「指纹」,发送的时候把「指纹 + 明文」一同加密成密文后,发送给服务器,服务器解密后,用相同的摘要算法算出发送过来的明文,通过比较客户端携带的「指纹」和当前算出的「指纹」做比较,若「指纹」相同,说明数据是完整的。

image

3. 数字证书

为了保证服务器发送给客户端的公钥是没有被篡改的,需要借助第三方权威机构 CA (数字证书认证机构),将服务器公钥放在数字证书(由数字证书认证机构颁发)中,只要证书是可信的,公钥就是可信的。

image

 这样就可以解决冒充网站的风险。

8.加入SSL/TLS协议后的握手过程

1.客户端向服务器索要并验证服务器的公钥。

2.双方协商生产「会话秘钥」。

3.双方采用「会话秘钥」进行加密通信。

前两步也就是 SSL/TLS 的建立过程,也就是握手阶段。

如图详解:

image

 可以参考HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1KY411x7Jp/?spm_id_from=333.788&vd_source=8c7ff41c9353bb0f29cf3a80e7783376

名义比奇君
关注
前端学习之HTTPHTTPS
CathyleeQ的博客
03-08 3167
1.httphttps 的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPHTTPS基础知识
微笑向暖,清风徐来
01-10 651
一、相关的定义: HTTP是客户端和服务端之间数据传输的格式规范,表示超文本传输协议 URI:统一资源标识符,用于唯一的标识一个资源 URL:统一资源定位器,是一种具体的URI,可以用来标识一个资源,并指明如何定位这个资源 二、请求报文和响应报文包括的部分: 浏览器发送的http的get 请求,该请求报文包括三个部分: 请求行,含有请求方法、URI、http版本信息 请求的首部字段 请求内容实体 服务器接收到浏览器的请求之后,返回响应报文,也是包括三个部分: 状态行,含有http版本、状态码、状态码的原因短
使用nginx作为反向代理解决前后端分离时前端https,后端http造成访问无法被加载
热门推荐
叶叶叶叶大爷的博客
06-29 5万+
最近公司要开发一个项目,移动端,web端,微信小程序.起初我们使用全部是http协议,前后端分离,使用nginx作为静态资源服务器,这种部署方式很常见,网上都可以搜的到.后来因为要让百度搜索录入词条,审核必须是https的网站,于是使用ssl证书申请了https,上一篇博客里面有介绍.至此静态资源都可以正常走https访问!但是,如果和后端做交互,发送ajax请求或者要获取http资源的时候,就会...
前后端通信与 http/https 协议
weixin_49809163的博客
06-21 1193
HTTP 协议前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np impo
前后端通信 —— HTTP/HTTPS
最新发布
m0_65029152的博客
07-11 1430
本文主要记录前后端通信过程中,涉及到的一些关于HTTP的基础内容;
Nginx转发https请求访问http后端接口
weixin_44184990的博客
05-27 1万+
Nginx转发https请求 问题描述 前后端分离项目,前端使用Nginx部署,后端是Spring Boot项目,使用tomcat部署。 Nginx配置了SSL,并且前端项目需要https协议访问。后端接口任然使用http访问。 前后端项目部署在同一个服务器中。 当在前端中直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用了https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接
前端https调用后端http
abc409944643的博客
08-24 7618
昨晚发生了一个,很。。。。。。。。的事 我前端的域名 和后端的域名 都没有做认证,前端的访问的80 调用的后端80 然后我给前端的域名做了认证ssl,但是调用后端的时候报错 原因是 https 调用http 浏览器默认是拒绝的, 然后我nginx的反向代理全做了解析,认证 都是443 前端改了https 但是还是访问不通, 最后发现,他调用的后端是 https://域名:...
适合小白写的项目 烘焙坊前端项目源码
06-02
"适合小白写的项目 烘焙坊前端项目源码" 这个标题告诉我们这是一个专为初级开发者设计的前端项目,主题是关于烘焙坊,这意味着它可能模拟了一个线上烘焙店的用户界面和功能。对于初学者来说,这样的项目能够帮助他们...
小白IT:如何快速写出一个前端页面(网页),Python中如何使用前端语言什么是?JavaScript?BOM&DOM?Bootstrap??
yidianyidei的博客
05-19 3944
JavaScript前端语言 1.什么是JavaScript语言 JavaScript一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。用来给HTML页面增加动态功能 2.ECMAScript和JavaScript的关系 1996年11月,JavaScript的创造者–Netscape公司,将JavaScript提交给国际标准化组织ECMA。 次年,ECMA发布262号标准文件(ECMA-262)的第一版,规定了浏览器脚本语言的标准,并将这种语言称为ECMAScript,这个版本就是
Leap Day1——数据结构与算法 抽象数据类型、算法分析和效率(1)
2401_84150154的博客
05-06 941
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Python办公自动化Day1
Richieeea的博客
12-22 1008
学习办公自动化的第一天
10款精美的web前端源码的特效
2401_84092727的博客
04-18 590
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》PDF完整版点击这里免费领取[外链图片转存中…(img-6pSS0vhL-1713426259500)][外链图片转存中…(img-KLgDo7St-1713426259501)]
https访问后端 vue_Web:前后端http/https跨协议问题
weixin_39765796的博客
12-20 4197
1.问题搭建内部中台时遇到了一个很尴尬的问题:搭建前端使用的vue,然后产出静态文件,用nginx代理到http的地址;搭建后端使用的flask-restful,直接python运行,运行在http的地址;(另外吐槽下,flask-restful真心好用,但是目前资料真的太少,flask的资料多,但是作为初学者,还看不懂TAT)内部地址找运维大大申请了,最终运行在https的地址;问题出现了:前端...
nginx代理前端https访问后端http
qq_42569793的博客
09-29 696
前端https访问后端http
浏览器到nginx是httpshttps代理后端http
06-27 187
【代码】浏览器到nginx是httpshttps代理后端http
Web:前后端http/https跨协议互相访问调用问题——使用nginx代理(好文章!!)
HD243608836的博客
01-21 2968
1.问题 搭建内部中台时遇到了一个很尴尬的问题:搭建前端使用的vue,然后产出静态文件,用nginx代理到http的地址;搭建后端使用的flask-restful,直接python运行,运行在http的地址;(另外吐槽下,flask-restful真心好用,但是目前资料真的太少,flask的资料多,但是作为初学者,还看不懂TAT)内部地址找运维大大申请了,最终运行在https的地址;问题出现了:前端使用http地址直接访问时没有问题,但是使用https访问时,请求后端是用ajax请求的http地址,报错
https 配置文件
V_1920的博客
11-16 618
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值