对于HTTP全方位解析

最新推荐文章于 2024-06-04 14:11:42 发布
最新推荐文章于 2024-06-04 14:11:42 发布
阅读量320 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Teamig/article/details/103283434
版权

对于HTTP全方位解析

1、常见的HTTP方法有哪些?
  • GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器
  • POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。
  • PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。
  • HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。
  • HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。
  • OPTIONS:查询相应URI支持的HTTP方法
2.HTTP与HTTPS的区别:
  • HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头
  • HTTP 是不安全的,而 HTTPS 是安全的
  • HTTP 标准端口是80 ,而 HTTPS 的标准端口是443
  • 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层
  • HTTP 无法加密,而HTTPS 对传输的数据进行加密
  • HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
3.常见的HTTP状态码:
  • 200:请求被正常处理
  • 204:请求被受理但没有资源可以返回
  • 206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行+ GET方法,相应报文中通过Content-Range指定范围的资源。
  • 301:永久性重定向
  • 302:临时重定向
  • 303:与302状态码有相似功能,只是它希望客户端在请求一个URI的时候,能通过GET方法重定向到另一个URI上
  • 304:发送附带条件的请求时,条件不满足时返回,与重定向无关
  • 307:临时重定向,与302类似,只是强制要求使用POST方法
  • 400:请求报文语法有误,服务器无法识别
  • 401:请求需要认证
  • 403:请求的对应资源禁止被访问
  • 404:服务器无法找到对应资源
  • 500:服务器内部错误
  • 503:服务器超过最大负荷
4.一次完整的HTTP事务是怎样一个过程?

  • 域名解析

  • 发起TCP的3次握手

  • 建立TCP连接后发起http请求

  • 服务器响应http请求,浏览器得到html代码

  • 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等)

  • 浏览器对页面进行渲染呈现给用户

5.HTTPS工作原理:

一、首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验;

二、客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密);

三、消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名;

四、发送给服务端,此时只有服务端(RSA私钥)能解密。

五、解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)

6.HTTP优化方案
  • TCP复用:TCP连接复用是将多个客户端的HTTP请求复用到一个服务器端TCP连接上,而HTTP复用则是一个客户端的多个HTTP请求通过一个+ + + TCP连接进行处理。前者是负载均衡设备的独特功能;而后者是HTTP 1.1协议所支持的新功能,目前被大多数浏览器所支持。
  • 内容缓存:将经常用到的内容进行缓存起来,那么客户端就可以直接在内存中获取相应的数据了。
  • 压缩:将文本数据进行压缩,减少带宽
  • SSL加速(SSL Acceleration):使用SSL协议对HTTP协议进行加密,在通道内加密并加速
  • TCP缓冲:通过采用TCP缓冲技术,可以提高服务器端响应时间和处理效率,减少由于通信链路问题给服务器造成的连接负担。
7.一个页面从输入 URL 到页面加载显示完成,这个过程中都发生了什么

01.浏览器查找域名对应的IP地址(DNS 查询:浏览器缓存->系统缓存->路由器缓存->ISP DNS 缓存->根域名服务器)

02.浏览器向 Web 服务器发送一个 HTTP 请求(TCP三次握手)

03.服务器 301 重定向(从 http://example.com 重定向到 http://www.example.com)

04.浏览器跟踪重定向地址,请求另一个带 www 的网址

05.服务器处理请求(通过路由读取资源)

06.服务器返回一个 HTTP 响应(报头中把 Content-type 设置为 ‘text/html’)

07.浏览器进 DOM 树构建

08.浏览器发送请求获取嵌在 HTML 中的资源(如图片、音频、视频、CSS、JS等)

09.浏览器显示完成页面

10.浏览器发送异步请求

8.为什么HTTPS安全

因为网络请求需要中间有很多的服务器路由器的转发。中间的节点都可能篡改信息,而如果使用HTTPS,密钥在你和终点站才有。https之所以比http安全,是因为他利用ssl/tls协议传输。它包含证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer传递等。保障了传输过程的安全性

Teamig
关注
http服务过程及域名解析过程整理
m0_57712926的博客
10-08 576
文章目录前言一、 一次完整的HTTP服务过程是什么?1. DNS怎么找到域名的?2. 为什么HTTP协议要基于TCP来实现?3. 浏览器是如何对页面进行渲染的?二、什么是DNS 解析总结 前言 今天一起看一下一次完整的HTTP服务过程是什么,以及看一下DNS是如何找到域名的。 一、 一次完整的HTTP服务过程是什么? 当我们在web浏览器的地址栏中输入:www.baidu.com,具体发生了什么? 对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 根据这个IP,找到对应的服务
http协议分析网页
ying357的专栏
03-25 1581
上周接收完成离职同事的活: 对网络中用户访问的内容进行监控(某些非法关键字)。 需要用到HTTP协议对网页进行解析。      由于以前同事写的代码过于杂乱,并且在实际环境中,出现以下问题:段错误, chunked传输方式的网页无法监测。      项目经理让我进行重新架构。我简单学习了一下http协议(RFC2616)。           对于完整的http解析, 考虑的东西还是很多的
HTTP协议解析
zyyy0的博客
01-03 1016
HTTP (全称为 "超文本传输协议") 是一种应用非常广泛的应用层协议~~我们平时打开一个网站, 就是通过 HTTP 协议来传输数据的。HTTP工作过程:当我们在浏览器中输入一个 "网址",此时浏览器就会给对应的服务器发送一个 HTTP 请求,对方服务器收到这个请求之后,经过计算处理,就会返回一个 HTTP 响应这个过程中浏览器可能会给服务器发送多个 HTTP 请求, 服务器会对应返回多个响应, 这些响应里就包含了页面HTML, CSS, JavaScript, 图片,字体等信息。
HTTP 完全解析
NYC的博客
12-25 2893
Http 详解 HTTP 的定义 HTTP即是:Hypertext Transfer Protocol,超文本传输协议,⼀种⽹络传输协议,位于 TCP / IP 协议族的最顶层——应⽤层 URL 说到HTTP,不得不说URL,URL(统一资源定位符)是URI(统一资源标识符)的一个子集,用来标识网络上某一资源的位置。 URL格式: 三部分:协议类型、服务器地址(和端⼝号)、路径(Path) 也即是...
计算机网络之HTTP协议
qq_36087425的博客
07-03 229
HTTP协议的组成 1、常用的HTTP方法有哪些? **GET: **用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器。 **POST:**用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 **PUT: **传输文件,报文主体中包含文件内容,保存到对应URI位置。 **HEAD: **获得报文首部,与GET方法类似,只是不返回报文主体,一...
JSP页面EL表达式全方位解析
2301_79858914的博客
05-30 1029
<head></head><body><p>原始字符串: ${param.inputString}</p><p>大写字符串: ${custom:toUpperCase(param.inputString)}</p></body>
Java并发神器Semaphore全方位解析
赵KK的博客
06-04 2372
AQS通过内部的一个statestate > 0:表示有可用的许可。state == 0:表示没有可用的许可。
jsonp全方位解析
小磊哥er @ 大前端工程师
09-22 890
同源策略 浏览器的一种安全策略,所谓同源,指的是域名、协议、端口号完全相同 限制:cookie、localStorage和IndexDB无法读取;无法操作跨域的iframe里的dom元素;Ajax请求不能发送 jsonp原理 本质是利用了标签(link,img,script,这里使用script)具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以...
日立电梯调试软件全方位解析
lyBCFkHN的博客
09-12 1191
相关代码,程序地址:http://lanzouw.top/701279057070.html。gvf2 nph uax2 日立plc 参数拷贝。日立mca全套手机版资料及id写入。gp和hge烧录读写。日立电梯调试软件 全套。日立手编服务器时间授权。日立03板规格表编辑器。日立uax进口梯调试。
MyBatis框架全方位解析
# 1. MyBatis框架简介 ## 1.1 MyBatis的起源与发展 MyBatis是一款优秀的持久层框架,它起源于Java的持久化解决方案iBatis,经过多年的发展和演变,于2010年正式更名为MyBatis。MyBatis通过XML或注解的方式将要...
安全审计专家的秘密武器:Kali Linux工具箱全方位解析
![安全审计专家的秘密武器:Kali Linux工具箱全方位解析]...# 1. Kali Linux概述和安装 ## Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版,专门用于数字取证和渗透测试。它由Offensive Security团队开发...
Vue源码全方位深入解析
sinat_31900531的博客
04-05 3112
一、资源 1. Vue.js解密文档:https://ustbhuangyi.github.io/vue-analysis/prepare/ 2. flow类型注释官方文档:https://flow.org/en/docs/types/ 二、环境配置 1. flow (1)npm install --global flow-bin 全局安装 (2) 新建一个文件夹,比如flow-t...
安全守护神:Spring Security全方位深度解析
[安全守护神:Spring Security全方位深度解析](https://opengraph.githubassets.com/933c3452d28da27bc7f9b867ddf7e4302947a76df11197f953291fa6ec888deb/rnavagamuwa/spring-security-abac) # 1. Spring Security...
HTTP协议之multipart/form-data请求分析
bytxl的专栏
08-02 1688
http://blog.csdn.net/five3/article/details/7181521 首先来了解什么是multipart/form-data请求: 根据http/1.1 rfc 2616的协议规定,我们的请求方式只有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE等,那为为何我们还会有multipart/form-data请求之说呢?这就要从
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏
10-07
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏风电。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值