HTTP & HTTPS, Session & Cookie 知识点总结

最新推荐文章于 2023-08-28 18:51:24 发布
VIP文章 最新推荐文章于 2023-08-28 18:51:24 发布
阅读量753 收藏 1
点赞数
分类专栏: Network 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_kkw/article/details/78767444
版权

HTTP 和 HTTPS

基本概念

  1. HTTP 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

  2. HTTPS 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

  3. HTTPS 协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性

HTTP 协议之响应

状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:

  • 1xx:指示信息 – 表示请求已接收,继续处理
  • 2xx:成功 – 表示请求已被成功接收、理解、接受
  • 3xx:重定向 – 要完成请求必须进行更进一步的操作
  • 4xx:客户端错误 – 请求有语法错误或请求无法实现
  • 5xx:服务器端错误 – 服务器未能实现合法的请求

常见状态代码、状态描述、说明:

  • 200 OK //客户端请求成功
  • 400 Bad Request //客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authe
最低0.47元/天 解锁文章
Young.Chen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1841
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 5725
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
HTTPHTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + CookieSession
m0_56975154的博客
04-18 4503
本文主要介绍了应用层协议中的 HTTPHTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTPHTTPS 的区别,还提到了网络中用于记录用户状态的 CookieSession
安全基础 --- https详解(02)、cookiesession、同源和跨域
最新发布
weixin_62443409的博客
08-28 6267
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 2802
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
网络基础(一)---httphttpssessioncookie
wangdongli_1993的博客
08-24 1449
httphttps的区别   http开头的请求是HTTP超文本传输协议运行在TCP协议上。超文本传输协议是一种应用层协议,是一种无状态的数据传输协议,客户端和服务端都无法验证彼此的状态。需要借助sessioncookie。默认端口是80。http封装的数据都是明文的,可以通过抓取获得,不安全。 https:是在http的基础上增加了加密,认证操作,是一种安全的httphttps的默认...
Session相关知识点PDF版本
05-30
包括Session的定义,特点,重要属性,优缺点,作用和使用场景,以及介绍Session的作用域及相关判断,总结CookieSession之间的区别。 相关的博客连接:...
浅谈cookiesession(小结)
08-26
主要介绍了浅谈cookiesession(小结),cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结
计算机网络核心知识点总结
08-04
内容概要:内容包括 7 / 5 / 4 层网络模型、 HTTP 报文格式与版本、TCP 三次握手与四次挥手、TCP / UDP 的对比、CookieSession 的关系与对比、常见的负载均衡算法等面试中最常见的八股文知识点(这些知识点在...
前端知识Token知识点笔记.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在下章笔记中主要介绍一下主要介绍Token。包括Token的定义,特点,重要属性,优缺点,作用和...【前端知识】Cookie, Session,Token和JWT的发展及区别(三)
JavaWeb每日总结思维导图
05-22
内容包括:MySQL、MySQL约束&多表、MySQL多表&事务、JDBC、数据库连接池、HTML、CSS、JS基础&高级、BootStrap、XML、Tomcat、Servlet&HTTP&Request、Response、Cookie&Session、JSP&EL&JSTL、Filter&Listener、...
抓取的https session连接恢复的数据包
09-12
抓包的操作步骤: 本机电脑浏览器(chrome)是client,本机上的一个虚拟机为server; client请求server,第一次建立连接; 断开虚拟机的网络,肯定断开了连接; 打开虚拟机的网络,再用client请求server,抓包。 恢复连接主要看ClientHello中的Session ID。 新建连接抓取的数据包:http://download.csdn.net/download/kanguolaikanguolaik/9974728 请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
cookie,sessionhttps,代理原理详解
soulsafe的博客
11-26 856
1 CookieSession CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP无状态的问题而所做的努力。 Session可以用 Cookie来实现,也可以用 URL回写的机制来实现。用 Cookie来实现的 Session可以认为是对 Cookie更高级的应用。 1.1 两者比较 CookieSession
Https优化方案(服务端优化配置篇--重用Session
supertor的博客
12-06 2686
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。 TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 sessi...
https跳转到http session丢失问题
name327的专栏
07-13 869
首先说下  http>https>http session是不会丢失的。   这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.   这种跳转方式不会出现session丢失情况。     这时候,如果用户没有访问你的http页面,而是直接通过...
HTTPHTTPS】2.理解CookieSession机制(一)
返璞归真
08-02 5023
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存中文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
商业虚拟专用网络技术九 SSL技术
weixin_42227328的博客
04-07 5870
SSL(Secure Sockets Layer,安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。为基于TCP的应用层协议提供安全连接。SSL协议内嵌在浏览器中,因此任何拥有浏览器的终端都天然支持SSL。SSL协议广泛应用于电子商务、网上银行、个人或企业私有云等的应用场景。SSL协议常常用于Web浏览器与服务器之间的身份认证和加密数据传输。
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2854
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值