五、与HTTP协作的Web服务器
HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。
除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理、网关和隧道,它们可以配合服务器工作。
使用代理服务器的理由有:利用缓存技术减少网络带宽的流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的,等等。缓存代理和透明代理
网关:能使通信线路上的服务器提供非HTTP协议服务,能提高通信的安全性,因为可以在客户端和网管之间的通信线路上加密以确保连接的安全。
隧道:可按要求建立起一条与其他服务器的通信线路,届时使用SSL等加密手段进行通信。目的是确保客户端能与服务器进行安全的通信。
六、HTTP首部
HTTP请求报文
HTTP响应报文
HTTP/1.1规范定义了47种首部字段,分为4种类型
通用首部字段:请求报文和响应报文两方都会使用的首部
请求首部字段:客户端向服务器端
响应首部字段:服务器端向客户端
实体首部字段:补充了资源内容更新时间等与实体有关的信息
为Cookie服务的首部字段:工作机制是用户识别及状态管理。调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他Web站点和攻击者的攻击而泄漏。