图解HTTP--笔记

最新推荐文章于 2022-03-02 19:03:32 发布
最新推荐文章于 2022-03-02 19:03:32 发布
阅读量520 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Co_zy/article/details/72791624
版权

1.IP 协议、TCP 协议和 DNS 服务在使用

HTTP 协议的通信过程中各自发挥了哪些作用

这里写图片描述

2.HTTP 是无状态协议

它不对之前发生过的请求和响应的状态进行管
理。 也就是说, 无法根据之前的状态进行本次的请求处理。

这里写图片描述

保留无状态协议这个特征的同时又要解决类似的矛盾问题, 于是引入
了 Cookie 技术。 Cookie 技术通过在请求和响应报文中写入 Cookie 信
息来控制客户端的状态。
Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的
首部字段信息, 通知客户端保存 Cookie。 当下次客户端再往该服务器
发送请求时, 客户端会自动在请求报文中加入 Cookie 值后发送出
去。
服务器端发现客户端发送过来的 Cookie 后, 会去检查究竟是从哪一
个客户端发来的连接请求, 然后对比服务器上的记录, 最后得到之前
的状态信息。
这里写图片描述

3.告知服务器意图的 HTTP 方法

GET : 获取资源
GET 方法用来请求访问已被 URI 识别的资源。 指定的资源经服务器
端解析后返回响应内容。 也就是说, 如果请求的资源是文本, 那就保持原样返回; 如果是像 CGI( Common Gateway Interface, 通用网关接口) 那样的程序, 则返回经过执行后的输出结果

POST: 传输实体主体
POST 方法用来传输实体的主体。
虽然用 GET 方法也可以传输实体的主体, 但一般不用 GET 方法进行
传输, 而是用 POST 方法。 虽说 POST 的功能与 GET 很相似, 但
POST 的主要目的并不是获取响应的主体内容

PUT: 传输文件
PUT 方法用来传输文件。 就像 FTP 协议的文件上传一样, 要求在请
求报文的主体中包含文件内容, 然后保存到请求 URI 指定的位置。
但是, 鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制, 任何人都可以上传文件 , 存在安全性问题, 因此一般的 Web 网站不使用该方法。 若配合 Web 应用程序的验证机制, 或架构设计采用REST( REpresentational State Transfer, 表征状态转移) 标准的同类
Web 网站, 就可能会开放使用 PUT 方法。

HEAD: 获得报文首部
HEAD 方法和 GET 方法一样, 只是不返回报文主体部分。 用于确认
URI 的有效性及资源更新的日期时间等。

DELETE: 删除文件
DELETE 方法用来删除文件, 是与 PUT 相反的方法。 DELETE 方法按请求 URI 删除指定的资源。
但是, HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机
制, 所以一般的 Web 网站也不使用 DELETE 方法。 当配合 Web 应用程序的验证机制, 或遵守 REST 标准时还是有可能会开放使用的。

4.请求报文及响应报文的结构

这里写图片描述

5.通信数据转发程序 : 代理、 网关、 隧道

代理
有多种使用方法, 按两种基准分类。 一种是是否使用缓存, 另一种是是否会修改报文。
(1)缓存代理
代理转发响应时, 缓存代理( Caching Proxy) 会预先将资源的副本
( 缓存) 保存在代理服务器上。当代理再次接收到对相同资源的请求时, 就可以不从源服务器那里获取资源, 而是将之前缓存的资源作为响应返回。
(2)透明代理
转发请求或响应时, 不对报文做任何加工的代理类型被称为透明代理
( Transparent Proxy) 。 反之, 对报文内容进行加工的代理被称为非透明代理。

隧道
可按要求建立起一条与其他服务器的通信线路, 届时使用 SSL等
加密手段进行通信。 隧道的目的是确保客户端能与服务器进行安全的
通信。
隧道本身不会去解析 HTTP 请求。 也就是说, 请求保持原样中转给之
后的服务器。 隧道会在通信双方断开连接时结束。

这里写图片描述

6.HTTP 的缺点

到现在为止, 我们已了解到 HTTP 具有相当优秀和方便的一面, 然而HTTP 并非只有好的一面, 事物皆具两面性, 它也是有不足之处的。HTTP 主要有这些不足, 例举如下。
(1)通信使用明文( 不加密) , 内容可能会被窃听
(2)不验证通信方的身份, 因此有可能遭遇伪装
(3)无法证明报文的完整性, 所以有可能已遭篡改

这些问题不仅在 HTTP 上出现, 其他未加密的协议中也会存在这类问
题。除此之外, HTTP 本身还有很多缺点。 而且, 还有像某些特定的 Web服务器和特定的 Web 浏览器在实际应用中存在的不足( 也可以说成是脆弱性或安全漏洞),另外,用 Java 和 PHP 等编程语言开发的
Web 应用也可能存在安全漏洞。

HTTP 加上加密处理和认证以及完整性保护后即是HTTPS
如果在 HTTP 协议通信过程中使用未经加密的明文, 比如在 Web 页
面中输入信用卡号, 如果这条通信线路遭到窃听, 那么信用卡号就暴露了。另外, 对于 HTTP 来说, 服务器也好, 客户端也好, 都是没有办法确认通信方的。 因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题, 需要在 HTTP 上再加入加密处理和认证等机制。 我们把添加了加密及认证机制的 HTTP 称为 HTTPS(HTTPSecure).

这里写图片描述

Co_zy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解HTTP(笔记
爱学习的程序媛
09-13 699
读《图解HTTP》书籍做的笔记
html笔记含http协议图解
04-11
1-基础标签 2-表单元素 3-css引入 4-类选择器 5-文本样式 6-盒子种类 7-定位 8-伸缩盒
图解HTTP-读书笔记
iteye_8811的博客
10-10 169
图解HTTP-读书笔记
图解HTTP-阅读笔记
weixin_43912805的博客
03-02 2398
一、 WEB及网络基础 1. TCP/IP的分层管理 应用层 决定了向用户提供应用服务时通信的活动 传输层 提供处于网络连接中两台计算机之间的数据传输 网络层 处理网络上流动的数据包,数据包是网络传输的最小计数单位,该层规定了通过什么路径到达对方计算机并把数据包传输给对方 数据链路层 用于处理链接网络的硬件部分 分层的好处: 当某个地方发生改变时,只需要修改相应的层 设计简单,分工明确 2. TCP/IP通信传输流 传输过程: 发送端的客户端在应用层发出HTTP请
图解HTTP-个人笔记
xiaoduu的博客
09-13 203
文章目录图解HTTP-个人笔记第1章 了解Web及网络基础第2章 简单的HTTP协议第3章 HTTP报文内的HTTP信息第4章 返回结果的HTTP状态码第5章 与HTTP协作的Web服务器第6章 HTTP首部第7章 确保Web安全的HTTPS第8章 确认访问用户身份的认证第9章 基于HTTP的功能追加协议第10章 构建Web内容的技术第11章 Web的攻击方式 图解HTTP-个人笔记 个人理解 这边是我个人对这本书的理解,由于每个人目前所掌握的知识都不同,所以可以先看完我的理解后再考虑要不要去看这本书。
图解http笔记-2
link98
12-21 242
持久连接 http的初始版本中,没进行一次http通信就要断开连接。 以前传输的内容都是很小的,但是现在,当一个浏览器请求一个有很图片的html网页时,要请求html文档,也要请求图片等资源,就要进行很多次TCP的断开和连接,增加通信的开销。 所以就有了HTTP keep-alive的方法: 只要一端没有明确提出断开连接,就保持TCP的连接。 'Connection': 'keep-
图解HTTP》笔记-HTTP协议
weixin_41636338的博客
03-21 1091
请求响应HTTP方法GET 指定的资源经服务器端解析后返回响应内容。POST 方法用来传输实体的主体,PUT 方法传输文件,自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用REST(REpresentational State Transfer,表征状态转移)标准的同类Web 网站,就可能会开放使用...
图解http笔记-1
link98
12-18 239
图解http笔记-1http中可使用的方法:Get:获取资源用来请求访问已被URI识别的资源。指定的资源经服务器解析后返回响应内容。Post:传输实体主体和Get很类似,但是一般使用PostPut:传输文件要求在请求报文的主体中包含文件的内容,然后保存在请求URI指定的位置 但是由于http1.1的put方法不带验证机制,所以一般不使用Head:获取报文首部head方法和get方法一样,不过不返回
读书笔记图解HTTP-1
qq_41184530的博客
01-09 220
图解HTTP-1 1. TCP/IP 应用层: 决定向用户提供应用服务的时的通讯的活动 HTTP协议职责: 针对目标Web服务器生成HTTP请求报文 对Web服务器服务端请求的资源进行处理 FTP协议: 文件传输的标准协议 DNS协议:根据域名查询对方的ip地址 传输层: 传输层对上层的应用层,为两台处于网络连接的计算机提供数据传输 TCP协议: 主要作用: 将HT...
图解http---笔记1
weixin_33989058的博客
02-03 77
第一章 了解web及网络基础 tcpip的分层管理 (分层的好处:方便改动) 应用层 ftp dns 向用户提供应用服务时的通信活动 http协议(http请求报文) 传输层 tcp udp 两台计算机之间的传输 tcp协议 网络层 数据包是网络传输的最小数据单位 ip协议 链路层 硬件范畴。。。 mac地址 tcp...
图解http---笔记2
weixin_33912453的博客
02-03 53
简单的http协议(1.1版本) http协议用于客户端和服务端之间的通信,通过请求和响应的交换达成通信 请求报文的构成 响应报文的构成 http是无状态协议,管理状态需要引入cookie 查询服务器是否支持http(不是访问特定服务器,而是对服务器本身发起请求) OPTIONS * HTTP/1.1 get获取资源 请求文本则原...
完整图解Tomcat5.0.28安装笔记
02-04
一、准备工作 在开始安装之前,先准备J2SDK和TOMCAT两个软件,如果已经安装了J2SDK,就只需TOMCAT即可。 笔者使用的软件如下: Windows2000AdvanceServer+SP4 J2SDKv1.4.2_04-...5.0.28.exe    二、安装J2SDK ...
人工智能导论大学生期末复习测试题
06-07
人工智能导论大学生期末复习测试题
debugpy-1.6.7-cp38-cp38-macosx_10_15_x86_64.whl
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
wx_camera_1717740438095.jpg
06-07
wx_camera_1717740438095.jpg
widgetsnbextension-3.0.0a13-py2.py3-none-any.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
计算机二级考试简单试题
06-07
计算机二级考试是中国计算机技术职业资格(水平)考试中的一个级别,主要面向具备一定计算机应用能力的人员。考试内容通常包括理论知识和实践技能两个部分,旨在评估考生在计算机操作、编程、数据库管理等方面的综合能力。以下是对计算机二级考试的简介: - **考试目的**: 验证考生是否具备计算机应用的基本技能和一定的专业水平。 - **考试科目**: 考试科目多样,可能包括但不限于C语言程序设计、Java语言程序设计、数据库技术、办公软件应用、计算机网络基础等。 - **考试形式**: 包括笔试(理论知识测试)和上机考试(实践技能测试)。 - **考试题型**: 题型可能包括选择题、填空题、简答题、应用题和操作题等。 - **适用人群**: 适用于希望提升计算机应用能力的学生、职场人士以及对计算机技术感兴趣的自学者。 - **学习价值**: 通过考试可以系统学习计算机相关知识,提高个人计算机操作和编程能力。 - **考试准备**: 考生需要根据考试大纲进行复习,掌握必要的理论知识和实践技能。 - **考试认证**: 考试合格者将获得由考试机构颁发的计算机二级证书,证明其计算机应用能
grpcio-1.24.0-cp37-cp37m-win_amd64.whl
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.23.1-cp34-cp34m-win32.whl
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
图解网络 - 小林 coding》下载
11-30
图解网络 - 小林 coding》是一本由小林 coding 编写的图解网络相关内容的书籍。如果您希望下载这本书,您可以通过以下途径进行下载: 首先,您可以前往亚马逊、京东、当当等在线图书商城进行购买下载。在这些电子商城中,您可以搜索《图解网络 - 小林 coding》,找到该书并进行购买下载。 其次,您还可以前往一些知名的图书类网站进行下载,比如豆瓣读书、喜马拉雅等平台。在这些网站中,您可以直接搜索《图解网络 - 小林 coding》,找到相关链接进行购买下载。 此外,您还可以通过一些手机应用进行下载,比如微信读书、QQ阅读等。这些应用中提供了大量的图书资源,您可以在搜索框中输入《图解网络 - 小林 coding》,然后根据提示进行购买下载。 总的来说,您可以通过在线图书商城、知名图书类网站、手机应用等多种渠道进行《图解网络 - 小林 coding》的下载。希望这些信息对您有所帮助,祝您阅读愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值