http协议核心知识篇

已于 2022-02-12 02:02:00 修改
阅读量361 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: http java 服务器
于 2022-02-09 17:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chandfy/article/details/122842621
版权

写在前面

这是http协议核心知识篇,涉及知识包括前后端分离常见http问题分布式下登录解决方案JWT等,可用于八股文复习宝典,也可用于加深知识,建议大家以闯关的模式进行阅读,然后根据内容查漏补缺,欢迎提问相互学习交流。

之前已经完成了

  1. 新版javase必备核心知识篇,点击即可学习
  2. 并发编程必备核心知识篇,点击即可学习
  3. 中间件之消息队列篇
  4. Mysql核心知识篇

后续还像更新

  1. Spring-Mybatis核心知识点
  2. 分布式缓存核心知识点

http协议核心知识篇概览
Http Method有哪些,及其使用场景
常见http状态码解
Cookie和Session的区别和联系
分布式业务场景的常见登录解决方案JWT
浏览器输入一个url到用户看到结果,中间经过大致哪些流程
浏览器同源策略
为什么会出现跨域,有什么常见的解决方案

Http Method有哪些,及其使用场景?
http1.0定义了三种:

GET: 向服务器获取资源,比如常见的查询请求

POST: 向服务器提交数据而发送的请求

Head: 和get类似,返回的响应中没有具体的内容,用于获取报头

http1.1定义了六种

PUT:一般是用于更新请求,比如更新个人信息、商品信息全量更新

PATCH:PUT 方法的补充,更新指定资源的部分数据

DELETE:用于删除指定的资源

OPTIONS: 获取服务器支持的HTTP请求方法,服务器性能、跨域检查等

CONNECT: 方法的作用就是把服务器作为跳板,让服务器代替用户去访问其它网页,之后把数据原原本本的返回给用户,网页开发基本不用这个方法,如果是http代理就会使用这个,让服务器代理用户去访问其他网页,类似中介

TRACE:回显服务器收到的请求,主要用于测试或诊断

常见http状态码解析

浏览器向服务器请求时,服务端响应的消息头里面有状态码,表示请求结果的状态
分类

  • 1XX: 收到请求,需要请求者继续执行操作,比较少用

  • 2XX: 请求成功,常用的 200

  • 3XX: 重定向,浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取;
    好处:网站改版、域名迁移等,多个域名指向同个主站导流
    必须记住: 301:永久性跳转,比如域名过期,换个域名 302:临时性跳转

  • 4XX: 客服端出错,请求包含语法错误或者无法完成请求
    必须记住:
    400: 请求出错,比如语法协议
    403: 没权限访问
    404: 找不到这个路径对应的接口或者文件
    405: 不允许此方法进行提交,Method not allowed,比如接口一定要POST方式,而你是用了GET

  • 5XX: 服务端出错,服务器在处理请求的过程中发生了错误
    必须记住:
    500: 服务器内部报错了,完成不了这次请求
    503: 服务器宕机

Cookie和Session的区别和联系

cookie数据保存在客户端,session数据保存在服务端
cookie不是很安全,容易泄露,不能直接明文存储信息
Cookie大小和数量存储有限制

分布式业务场景的常见登录解决方案JWT
什么是JWT

    JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名

    JWT格式组成 头部、负载、签名

        header+payload+signature
            头部:主要是描述签名算法
            负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如iss签发者,exp 过期时间,sub 面向的用户
            签名:主要是把前面两部分进行加密,防止别人拿到token进行base解密后篡改token

    优点
        生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
        存储在客户端,不占用服务端的内存资源,使用加解密的方式进行校验,在分布式业务中能较好的提高性能和节省空间

    缺点
        token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息,如用户权限,密码等
        如果没有服务端存储,则不能做登录失效处理,除非服务端改秘钥

生成的token,可以存储在cookie,localstorage和sessionStorage里面

浏览器输入一个url到用户看到结果,中间经过大致哪些流程

 1. 浏览器输入url, 解析url地址是否合法
 2. 浏览器检查是否有缓存, 如果有直接显示。如果没有跳到第三步。
 3. 在发送http请求前,需要域名解析(DNS解析),解析获取对应过的ip地址。
 4. 浏览器向服务器发起tcp链接,完成tcp三次握手
 5. 握手成功后,浏览器向服务器发送http请求
 6. 服务器收到处理的请求,将数据返回至浏览器
 7. 浏览器收到http响应。
 8. 浏览器解析响应。如果响应可以缓存,则存入缓存
 9. 浏览器进行页面渲染

浏览器同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

由Netscape提出的一个著名的安全策略。

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收

为什么会出现跨域,有什么常见的解决方案

跨域:浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"

协议相同  http https
域名相同  www.xdclass.net
端口相同  80  81

一句话:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域

浏览器控制台跨域提示:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

解决方法

  • JSONP

  • 页面这层再包装一层服务,目前最多就是nodejs

  • Http响应头配置允许跨域

        1.nginx代理服务器

    2. 后端程序代码配置

更多http详细知识,可参考博客:
http超详细内容,点击即可阅读

HTTP/2核心特性
沙沙罗曼的专栏
04-20 427
HTTP/2核心特性 HTTP/1.1服役的这二十余年,互联网发生了翻天覆地的变化,由于各种业务场景的复杂度今非昔比,HTTP/1.1越来越容易遭受“嫌弃”,此时HTTP/2闪亮登场,本文主要列举描述其核心特性。 基于HTTPS 虽然RFC规范并没有约束HTTP/2必须基于HTTPS才能使用,但业界浏览器实现都依赖HTTPS前提条件,如果要升级到HTTP/2,第一步是升级到HTTPS。 ...
web前端之浏览器——http协议知识汇总
it66682的博客
05-25 1050
Accept-Charset:浏览器可接受的字符集 User-Agent:告诉HTTP服务器,客户端使用的操作系统和浏览器的名称和版本 Content-Type:例如:Content-Type: application/x-www-form-urlencoded。 Connection:例如: Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。HTTP 1.1默
http核心问题
January001的博客
09-15 210
三次握手,四次挥手https://blog.csdn.net/qzcsu/article/details/72861891 http发展史https://www.cnblogs.com/heluan/p/8620312.html
小滴课堂-学习笔记:最接近用户的协议-Http协议
dev666的博客
12-16 471
愿景:"让编程不再难学,让技术与生活更加有趣" 更多架构课程请访问 xdclass.net 第1集 http协议核心面试知识点 简介:http状态码和method知识点考查 考点:是否掌握Http基础知识,遵循开发规范 难度:【***】 常见的Http Method有哪些,使用场景分别是? http1.0定义了三种: ​ GET: 向服务器获取资源,比如常见的查询请求 POST: 向服务器提交数据而发送的请求 Head: 和get类似,返回的...
HTTP核心概念
lizhongyu0922的博客
06-16 291
一、什么是HTTP?应用层 通常的网络是在TCP/IP协议族的基础上来运作的,HTTP是一个子集。 二、TCP/IP协议族(HTTP应用层协议 在传输层的基础上增加了一些自己的内容) 协议简单来说就是通信的规则,例如:通信时谁先发起请求,怎样结束,如何进行通信。把互联网相关的协议统称起来称为TCP/IP 三、协议分层(OSI协议分层) (物,数),网,传,(会,表,应) 应用层 HTTP,FTP,DNS (与其他计算机进行通讯的一个应用服务,向用户提供应用服务时的通信活动) 传..
HTTP基本内容
anshaochao0295的博客
01-07 179
*********************HTTP基本交互*************************** HTTP请求格式:HTTP 请求由三部分组成:请求行、请求头和请求正文请求行: 请求方法 URL 协议/版本 例如:GET /books/?sex=man&name=Professional HTTP/1.1 请求方法有很多,例如:GET Post H...
AJAX中的跨域问题:什么是跨域?如何解决跨域问题?
weixin_30794499的博客
08-25 86
域不一样的,即为跨域,包括(协议,域名,端口号) 1. 指定允许其他域名访问 header('Access-Control-Allow-Origin:*'); 2.使用jsonp 转载于:https://www.cnblogs.com/luckyXcc/p/5805909.html...
Java面试核心知识点精讲-原理
最新发布
04-07
Java面试核心知识点精讲-原理》是一本专为Java程序员面试准备的指南,涵盖了从JVM原理到设计模式的全面知识体系。本书详细解析了Java开发中的关键概念和技术,旨在帮助读者深入理解Java的基础原理,提升面试竞争...
http协议详解
12-24
文章将深入探讨HTTP协议核心概念、工作原理以及相关知识点。 ### 1. HTTP协议概述 HTTP协议基于TCP/IP协议栈,主要用于传输HTML文档,但也常用于传输其他类型的文件,如图片、音频、视频等。它是一种无状态...
java面试笔试资料包括JAVA基础核心知识点深度学习Spring面试题等资料合集.zip
08-20
java面试笔试资料包括JAVA基础核心知识点深度学习Spring面试题等资料合集: JAVA核心知识点整理-282页 Java与哈希算法.docx Java中Lambda表达式的使用.docx JAVA多线程之线程间的通信方式.docx Java注解详解.docx ...
ajax跨域访问
01-11
ajax跨域访问
这是一总结网络协议的说明文档
10-31
4. HTTP协议:超文本传输协议(HTTP)是Web的基础,用于在客户端(浏览器)和服务器之间交换信息。HTTP请求和响应都包含ASCII格式的头部和MIME格式的内容。 5. IMAP4协议:交互式邮件访问协议第四版,提供了更灵活...
Web的核心HTTP协议
naget的博客
06-11 687
概念 HTTP全称“超文本传输协议”,是一个应用层协议,对Web的请求应答格式进行了规定。HTTP由两个程序实现,一个客户端程序,一个服务端程序。两者通过交换HTTP报文进行通信,客户端发出请求报文,并从服务端收到响应报文。 请求报文和响应报文 请求报文 请求报文由请求行、首部行和实体三部分组成,如下图所示: 请求行中包括三个部分。方法字段可以有几种不同的值,包括GET、POST、DELETE、HEAD和PUT。URL字段说明资源请求路径,版本字段说明该次请求使用的HTTP版本。首部行以键值对的方式为客户
AJAX 跨域详解
点滴记录
07-29 536
一、什么是 Ajax 跨域问题 同源策略规定,AJAX 请求(XMLHttpRequest)只能发给同源的网址,否则就会出错。所谓的同源策略是指 3 个相同:协议相同、域名相同、端口相同。 比如 http://www.example.com/index.html 这个网址,协议是http ,域名是 www.example.com,端口是默认的 80。如果你在这个网站上使用 AJAX 发送 ht...
HTTP协议核心内容、Servlet开发步骤
Hello, New World!
04-10 323
HTTP协议核心内容、Servlet开发步骤1. HTTP 协议核心内容1.1 HTTP 请求报文(图)1.2 HTTP 响应报文(图)1.3 HTTP 请求-响应执行流程1.4 GET 与 POST 请求的区别1.5 常用响应状态码2. Servlet 开发步骤2.1 Servlet 核心作用2.2 Servlet 创建项目目录(参考)2.3 Servlet 的jar包依赖库配置2.4 Serv...
HTTP协议---应用层协议,web核心
weixin_44376490的博客
08-14 754
HTTP协议—应用层协议,web核心 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。默认端口号80; http特点: 传输的过程是明文传输,就导致他安全性比较差; 是一种无状态的协议,在浏览器和服务器之间交互,单纯的http是无法保存某次登录的状态的,在下次登录时,依然会要求登录 是一种应用层协议 测试使用的工具:HTTPw...
HTTP基础(讲解最重要的基本知识,很详细,很详细,很详细)
Jav
01-15 472
概念:Hyper Text Transfer Protocol 超文本传输协议 传输协议:定义了,客户端和服务器端通信时,发送数据的格式 特点: 基于TCP/IP的高级协议 默认端口号:80 基于请求/响应模型的:一次请求对应一次响应 无状态的:每次请求之间相互独立,不能交互数据 历史版本: 1.0:每一次请求响应都会建立新的连接 1.1:复用连接 请求消息数据格式...
ajax跨域问题
热门推荐
程序论
06-07 2万+
什么事ajax跨域问题 跨域问题来自于浏览器同源策略的限制,包括DOM同源限制和ajax同源限制,本文探讨的是ajax跨域。ajax跨域指的是一个页面的ajax只能请求和当前页面同源的数据,如果发现请求到的数据不符合要求,浏览器就会阻止返回的数据。所谓同源,指的是协议、域名、端口号都必须完全相同(同一ip的不同域名也是跨域)。同源策略的主要目的是防止csrf攻击,它可以...
ajax跨域简介
前端御书房
11-17 535
什么是跨域 跨域:两个网站之间协议头、域名、端口号任意一个不同就是跨域。 同源:两个网站之间协议头、域名、端口号都一致就是同源。 有时,我们使用ajax访问一个api,不能访问成功,并且报错,如下。 此时,我们已经是跨域访问了,但是我们仍要访问,那么怎么解决呢。 跨域解决方案——jsonp 常见的跨域解决方案是jsonp,该方法比较简单,不涉及太多后端的知识。 首先我们了解一下jsonp解决跨域的原理 jsonp原理 jsonp原理是使用不受跨域限制的标签发起请求,然后再将响应体转换为js能够识别的内容。
HTTP协议详解:从基础到应用
接着,文档详细讲解了HTTP协议的几个核心组成部分: 1. URL(统一资源定位符):URL是访问网络资源的地址,包括协议类型、主机名、端口号和路径等,是HTTP请求的重要组成部分。 2. 请求HTTP请求由方法(如GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件编程在线接单(需要可私)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值