网络基础(4):http

最新推荐文章于 2023-08-05 15:39:31 发布
最新推荐文章于 2023-08-05 15:39:31 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ehuangdan5864/article/details/107464103
版权

http:超文本传输协议
URL:统一资源定位符,表示资源在互联网上的位置
URI:统一资源标识符(URL是URI的子集)

URI的格式:
在这里插入图片描述
http是不保存状态的协议,不会保存之前的请求和响应报文有关的信息。为了保存用户的状态,使用了cookies。服务端会把cookies写在响应报文中并且发送一个set_cookies的报文,客户端会自己保存cookies,之后发送请求报文的时候会把cookies发过去。

请求报文的方法:
get:返回资源
post:传输信息
put:传输文件
head:获取报文首部
delete:删除文件
option:询问指定的URI支持的方法
trace:追踪路径

一、状态码:
在这里插入图片描述
200 OK:处理成功
204 No Content:请求处理成功,但是没有资源返回,用于客户端向服务端发送信息,服务端不需要向客户端发送信息
206 Patial Content:客户端进行了范围请求,服务端成功响应

301Moved Permanently:永久性重定向,请求的资源的URI被重新分配
302 Found:暂时重定向,该资源的URI可能还会发生变化
303 See Other:跟302相似,并且要求使用get方法来访问
304 Not Modified:资源被找到,但是不满足请求的要求
307 Temporary Redirect:临时重定向

400 Bad Request:请求报文存在语法错误
401 Unauthorized:请求报文需要通过http认证,若是第二次发送该报文,说明认证失败
403 Forbidden:服务器拒绝了客户端对URI的访问
404 Not Found:服务器请求的URI没有资源

500 Internal Server Error:服务器执行请求发生错误
503 Service Unavailable: 服务器处于超负荷或正在停机维护

二、web服务器:处理http请求的服务端
客户端向服务端发送请求,中间会经过代理服务器
源服务器:具有数据的服务器
代理服务器:转发客户端的请求给对应的源服务器,有两种分类方法分为缓存代理、透明代理。缓存代理在转发源服务器的响应报文的时候会将数据存在本地缓存

网关和代理类似,网关可以把http请求转成其他通信协议

三、http首部:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
首部字段由首部字段名字段值构成,通用首部字段请求报文和响应报文都会使用。

通用首部字段:
在这里插入图片描述
cache control:控制缓存的行为
1)no cache:为了防止从缓存中返回过期的资源。请求报文包含no cache,表明不接受代理响应缓存的资源。响应报文包含no cache表明代理服务器不能对响应进行缓存。
2)no store:暗示请求、响应有机密信息,缓存代理不能缓存

connection
1)+指定的字段名:控制哪一个字段不用发给源服务器
2)close:表明断开连接

date:创建报文的时间

upgrade:能否使用其他的协议版本

via:记录中间代理服务器

请求首部字段:
在这里插入图片描述
Accept:可以接受的文件类型,可以加上权重(0~1),优先发送权重最高的
Host:请求资源的主机名和端口号,必须包含,发送报文的时候请求行中的URI会被IP替换掉,可能同一个IP下有多个主机,因此需要加入host来指明
Max-Forwards:类似TTL,每次经过一个代理服务器都会-1

响应首部字段:
在这里插入图片描述
Accept-Range:bytes能够接受请求范围,none不能接受请求范围;
Etag:每一个资源都会被服务器分配Etag,

实体首部字段:
在这里插入图片描述
四、https
http的缺点:
1)使用明文通信,可能会被窃听
2)不验证对方的身份信息
3)不验证报文的完整性,可能被篡改

HTTP+ 加密 + 认证 + 完整性保护=HTTPS

https连接建立过程:
客户端:发送SSL连接请求报文,报文中包含了客户端中的SSL版本、加密方式等
服务端:1)接收到后回传一个SSL报文,报文中包含了服务端中的SSL版本、加密方式等
2)发送公钥证数
3)发送Server Hello Done 报文表明协商阶段结束
客户端:1)接收到公钥证书后,生成一个密钥,用公钥加密该密钥,发送给服务端
2)在发送一个报文,声明使用之前发送的密钥进行加密
3)发送给FINISH报文,包含了到现在为止的所有校验和,
服务端:1)接收到密钥后,用公钥解密,发送一个报文声明使用该密钥进行加密
2)发送给FINISH报文,包含了到现在为止的所有校验和,
SSL连接建立成功,可以开始http通信

https比http慢:
1)传输慢
2)需要消耗CPU等内存资源,导致处理速度变慢

五、认证:
1)basic认证:
客户端:发送一个http请求
服务端:返回401状态码,需要用户认证
客户端:输入用户名密码进行验证
服务端:验证用户名和密码,正确则返回请求的资源,否则返回401

2)DIGEST认证:
客户端:发送一个http请求
服务端:返回401状态码以及一个质询码
客户端:根据质询码生成响应码,返回响应码和首部摘要
服务端:确认验证信息的正确性,正确则返回请求的资源,否则返回401

3)SSL客户端认证:
客户端:发送一个http请求
服务端:发送 Certificate Request 报文,要求客户端提供客户端证书和密码
客户端:将证书和密码发送给服务器
服务端:验证客户端证书,通过后发送公钥证书,

4)基于表单的认证

芜湖大司码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络基础(二)——HTTP
Jing
07-24 252
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 ...
HTTP学习之网络基础
shandamengcheng的博客
02-24 189
第一章 了解WEB及网络基础 使用HTTP协议访问web web页面显示原理:当我们在浏览器的地址栏输入URL后,web浏览器会根据我们所输入的URL从web服务器中获取相应的文件资源等信息,从而显示出整个web页面。 那么像这种,通过发送请求获取服务器端的资源的web浏览器等,称为客户端。 Web是使用一种HTTP协议 (超文本传输协议) 作为规范,完成从客户端服务器等一系列运作过程。...
转:vc中如何通过http的post方式上传文件
weixin_34358092的博客
05-30 500
文章引自:http://blog.myspace.cn/e/404248359.htm vc中如何通过http的post方式上传文件 HTTP响应 在接收和解释请求消息后,服务器会返回一个HTTP响应消息。 与HTTP请求类似,HTTP响应也是三个部分组成,分别是: 状态行、消息报头、响应正文。 状态行: 状态行由协议版本、数字形式的状态代码、及相应的...
http客户端请求及服务端详解
热门推荐
Callanna的专栏
04-04 2万+
引言                                         HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和 扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation
HTTP基本认证
qq_36428954的博客
05-23 3885
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
几种常用的Web安全认证方式
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3242
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
kafene:网络基础
02-08
【标题】"kafene:网络基础"是一个与JavaScript相关的学习资源,可能是一个教程或库,专注于网络编程的基础知识。JavaScript作为Web开发的核心语言之一,理解网络基础对于使用它进行前端或后端开发至关重要。在...
计算机网络基础知识培训资料
11-10
计算机网络基础知识是IT领域不可或缺的一部分,它涉及到网络的构建、管理和维护。以下是对网络基础知识的详细阐述: **一、网络分类** 1. **按地理位置分类:** - 局域网(LAN):覆盖范围小,一般在10公里以内,...
计算机网络课件:第4章 局域网基础.ppt
05-29
计算机网络课件:第4章 局域网基础.ppt
计算机网络基础4(共41张PPT).pptx
11-14
【计算机网络基础4】 计算机网络基础是信息技术领域的重要组成部分,主要涵盖了计算机网络的基本概念、组成、分类以及局域网的基础知识。本章的学习目标在于理解并掌握计算机网络的核心要素,如TCP/IP协议、IP地址...
HTTP I 认证用户身份的四种方法
该用户还没想到好的昵称的博客
10-26 2783
目录 一、BASIC认证(基本认证) 二、DIGEST认证(摘要认证) 三、SSL客户端认证 四、FormBase认证(基于表单认证) 认证用户身份时,核对的信息通常是指以下这些: 密码:只有本人才会知道的字符串信息。 动态令牌︰仅限本人持有的设备内显示的一次性密码。 数字证书:仅限本人(终端)持有的信息。 生物认证:指纹和虹膜等本人的生理信息。 IC 卡等:仅限本人持有的信息。 HTTP使用的认证方式有一下几种:BASIC认证(基本认证)、DIGEST认证(摘要认证)、SSL客户端认证
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8302
HTTP 的认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
HTTP——八、确认访问用户身份的认证
钟言的博客
08-05 1万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证的认证步骤 三、DIGEST认证 DIGEST认证的认证步骤 四、SSL客户端认证 1、SSL 客户端认证的认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
HTTP的几种认证方式
石头视角
05-06 1168
HTTP Basic Authentication 基础认证简单的使用base64对密码、用户名进行加密,并将加密后的信息放在Header中,本质上还是明文传输用户名、密码等,基本流程: 客户端发起GET请求 服务器响应401 Unauthorized,www-Authenticate指定认证算法,realm指定安全域 客户端重新发起请求,Authorization指定用户名和密码信息 服...
HTTP认证:基本认证、摘要认证、HTTPS+表单认证
灰哥数据智能的专栏
05-26 1410
一、HTTP认证 认证就是给出一些身份证明,说明你是声称的那个人。 HTTP提供了一个原生的质询/响应的框架: (1)客户端请求服务器的某一受保护的资源 (2)服务器拒绝提供资源,并向客户端发起质询,询问用户名和密码 (3)客户端服务器传送用户名、密码 (4)服务器检验认证成功,将资源提供给客户端 二、基本认证(Basic认证) 基本认证步骤: (1)客户端请求服务器某一受保护的资源 (2)服务器拒绝提供资源,并对客户端进行质询,返回一条状态为401 (Unauthoriz.
详解HTTP的几种认证方式
大河之犬的博客
10-18 2278
SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。DIGEST认证同样使用质询/响应的方式,但不会像BASIC认证那样直接发送明文密码(并不存在防止用户伪装的保护机制,不常用)客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证(如今的Web应用最常用的一个认证方式)第一个认证因素的SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则用来确定这是用户本人的行为。SSL客户端认证不会仅依靠证书完成认证,一般会和基于表单认证组合形成一种双因素认证。
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
网络基础知识全解析:从传输HTTP问题诊断
"网络必备基础知识" 是一篇...这些章节构建了一个全面的网络基础知识框架,无论是对网络架构的理解,还是在日常网络运维中解决问题,都能提供宝贵的指导。对于想要提升网络技能的人来说,这是一份极具价值的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值