《图解http》心得

第一章内容在计算机网络里已大概了解了，略

第二章

1. http协议的“记忆”比金鱼还不如，一旦退出，全部清零，但并不是无药可救，还好有cookie
2. URL让你可以“到处浪”
3. Get获取资源；post传输实体主体；put传输文件；head获得报文首部；options询问支持的方法；trace追踪路径；connect要求用隧道协议链接代理
4. 持久连接HTTP connection reuse让一次tcp连接能多次交互
5. Cookie记录请求信息

第三章

1、HTTP 报文大致可分为报文首部和报文主体两块。两者由最初出现的 空行（CR+LF）来划分。通常，并不一定要有报文主体。

 

1. 报文-http通信的基本单位；实体作为数据承载体被传输；有时相等，有时不等，因为编码操作
2. 内容编码整块发送；分块传输编码分块发送
3. qq邮箱就是运用了MIME机制，让能传输的内容更加多元化
4. 范围请求让下载不用“重头再来”
5. 内容协商让浏览器“走向国际”：服务器驱动协商，客户端驱动协商和透明协商

第四章

1、200：双百耶，能不OK？

2、4XX：找不着文件真烦人，解决问题时是真的想“4”

3、5XX：服务器请求错误，欺负人，555...

4、3XX:还3一点点就OK了

5、1XX：正在处理，再等1秒

第五章

1. 虚拟主机功能在逻辑层面增加服务器，为了不搞混，必须须在Host首部内完整指定主机名或域名的URI。
2. Via说明是代理：缓存代理，透明代理
3. 网关转换协议
4. 透明隧道，安全可靠
5. 客户端缓存为临时网络文件

第六章HTTP结构已学过，略

第七章

1. HTTPs：我的不是随便加的，加密+证书+完整性保护才能王冠加身
2. HTTPS=HTTP+ssl，混合加密机制

第八章

1. basic认证：401状态码、base64方式编码
2. Bigest认证：质询码，响应码，401状态码
3. SSL客户端认证：客户端证书，certificate request报文，公开密钥，HTTPS加密通信，双因素认证
4. 基于表单认证

第九章

1. http/2.0:改善速度体验，七项技术有待开发
2. webDAV：WebDAV（Web-based Distributed Authoring and Versioning，基于万维网 的分布式创作和版本控制）是一个可对 Web 服务器上的内容直接进 行文件复制、编辑等操作的分布式文件系统。它作为扩展 HTTP/1.1 的协议定义在 RFC4918。除了创建、删除文件等基本功能，它还具备文件创建者管理、文件编 辑过程中禁止其他用户内容覆盖的加锁功能，以及对文件内容修改的 版本控制功能。

第十章

1. HTML标准尚未统一
2. 动态HTML靠js
3. Dom操作接口，“为所欲为”
4. Xml:由于 XML 的结构基 本上都是用标签分割而成的树形结构，因此通过语法分析器 （Parser）的解析功能解析 XML 结构并取出数据元素，可更容易地对 数据进行读取。
5. js轻量级易用json：数据类型有 false/null/true/ 对象 / 数组 / 数字 / 字符串，这 7 种类型。

第十一章

1. http协议本身存在缺陷，以及网站不完善存在的的漏洞成为攻击的要点
2. 主动攻击：服务器（sql注入攻击和os命令注入攻击）
3. 被动攻击：服务器（跨站脚本攻击和跨站点请求伪造）