「网络」HTTP拾零

最新推荐文章于 2021-05-27 17:27:09 发布
最新推荐文章于 2021-05-27 17:27:09 发布
阅读量214 收藏
点赞数
分类专栏: 操作系统 文章标签: HTTP HTTPS HTTP2.0 HTTP缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinixin/article/details/117333184
版权

  • HTTPS

    1. 中间人攻击, 攻击者分别与通讯两端建立单独联系, 并交换其收到的数据, 使两端认为会话是私密的, 其实全被中间人控制, 防御为HTTPS

    2. HTTPS = HTTP + TLS/SSL, HTTP包传递给TLS, 再传递给TCP. HTTPS融合了非对称加密与对称加密, 非对称加密通信仅用于首次交换对称密钥, 之后通信均使用对称加密, 提升速度

    3. RSA非对称加密, 私钥自己持有, 公钥所有人持有; 公钥加密, 仅私钥可解密; 私钥加密, 仅公钥可解密

    4. 如何获取证书: 服务器预先将公钥和网站域名等发给"证书发布机构CA", CA机构也会有自己的公钥和私钥, 其制作出证书(包含服务器公钥), 并用CA自己的私钥加密该证书, 然后再返还给服务器

    5. 服务器会将自己的证书传递给客户端, 证书中有"证书发布机构CA"+"证书有效期"+"服务器公钥"+"签名"

    6. 客户端的操作系统存有所有证书发布机构的名称和公钥, 客户端收到服务器证书后, 用对应证书发布机构的公钥解密证书并核实. 通过则使用证书中的公钥加密客户端自己生成的密码key, 用服务器公钥加密后传给服务器

    7. 服务器用私钥解密, 获得客户端密码key, 后续客户端和服务器间用该key加/解密通信

    8. HTTPS可用于数字签名, 具有不可抵赖性(私钥只有客户拥有)与一致性

  • HTTP状态码

    1. 1XX 接收到请求, 正在处理

    2. 2XX 成功

    3. 3XX 重定向, 301永久重定向, 302暂时重定向, 304未修改, 客户端可使用缓存

    4. 4XX 客户端错误, 403客户端无权限访问, 405访问方法不被允许, 408: 客户端关闭了连接

    5. 5XX 服务器错误, 504网关超时, 500应用服务器异常, 502: web服务器代理至应用服务器异常

  • HTTP1.0/1.1/2.0区别

    1. HTTP1.1

      1. 头部增加HOST域, 以支持虚拟主机

      2. 支持长连接, 一个TCP连接上可以依次传输多个HTTP请求与响应, connection: keep-alive默认开启

      3. 管线化, 客户端在发送请求后, 不必等待收到响应后再发送下个请求, 而是一次性发送多个请求, 但客户端还是要按序接收响应, 等待时会产生队头阻塞

    2. HTTP2.0

      1. 多路复用, 一个TCP连接上可以同时传输多个HTTP请求与响应

      2. header压缩

      3. 服务端推送, 客户端一次请求, 服务器响应一并返回页面中需要的图片/js等资源, 避免客户端多次请求

      4. 基于HTTPS协议加密传输

      5. 协议解析使用二进制, 之前是文本

    3. HTTP3.0 (制定中)

  • HTTP概述

    1. HTTP方法幂等性: 幂等是指无论执行多次, 都有相同的副作用. GET/PUT/DELETE为幂等, POST为非幂等

  • HTTP缓存

    1. 我们可以认为浏览器中有一缓存数据库, 客户端会先访问缓存数据库, 再访问服务器

    2. 强制缓存

      1. 获取数据, 无缓存

        1. 客户端向缓存数据库请求数据

        2. 缓存数据库返回未找到数据

        3. 客户端向服务器请求数据

        4. 服务器返回响应数据以及缓存规则

        5. 客户端将响应数据与缓存规则存入缓存数据库

      2. 获取数据, 有缓存

        1. 客户端向缓存数据库请求数据

        2. 缓存数据库返回未失效的数据

      3. [响应字段] Cache-Control: 值, 该字段用于响应字段中, 用于服务器通知客户端缓存

        1. 值为private或public

        2. 值为max-age=xxx, 缓存内容在xxx秒后失效

        3. 值为no-cache, 用对比缓存

        4. 置为no-store, 不使用缓存

    3. 对比缓存

      1. 获取数据, 无缓存

        1. 客户端向缓存数据库请求数据

        2. 缓存数据库返回缓存数据对应的标识

        3. 客户端向服务器验证标识对应的数据是否失效

        4. 已失效, 服务器响应数据以及缓存规则

        5. 客户端将数据以及缓存规则存入缓存数据库

      2. 获取数据, 有缓存

        1. 客户端向缓存数据库请求数据

        2. 缓存数据库返回缓存数据对应的标识

        3. 客户端向服务器验证标识对应的数据是否失效

        4. 未失效, 服务器响应客户端缓存未失效

        5. 客户端获取该标识对应的数据

      3. Last-Modified与If-Modified-Since

        1. [响应字段] Last-Modified: 时间, 该资源最后的修改时间

        2. [请求字段] If-Modified-Since: 时间, 客户端向服务器请求资源时, 会携带该字段, 服务器会获取请求头中的该字段, 检查如果资源的最后修改日期大于该时间, 则状态码为200, 响应体中有资源的具体数据. 反之, 状态码为304, 响应体为空

      4. Etag与If-None-Match (优先级高于Last-Modified与If-Modified-Since)

        1. [响应字段] Etag: 字符串, 该资源在服务器的唯一标识

        2. [请求字段] If-None-Match: 字符串, 客户端向服务器请求资源时, 会携带该字段. 服务器会检查该字段与资源的标识, 如果不同, 则状态码为200, 响应体中有资源的具体数据. 反之, 状态码为304, 响应体为空

 

jinixin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拾零工具箱
11-24
拾零工具箱 主要功能: 1.【系统设置】 U盘工具箱----病毒免疫、病毒查杀、U盘隐藏文件恢复、U盘扩容检测、强制卸载U盘等; IE工具箱-----主页设置、IE异常修复、IE桌面图标修复、轻松提取网页资源等; 系统...
拾零影音盒
03-13
9. **在线播放**:除了本地媒体文件,拾零影音盒可能还支持网络流媒体播放,允许用户直接观看在线视频。 10. **资源管理**:软件可能具备媒体库管理功能,帮助用户整理和分类他们的多媒体文件。 11. **更新与维护*...
问题与解决方法汇总
Nxin的小抄本
01-20 365
平时学习与工作中遇到了很多问题,查找解决方法花费了不少时间。 现在索性开一篇博客把问题与靠谱方法列出来,一来方便自己再遇到时查阅,二来也希望给同样遇到该问题的同学一点帮助,感谢这些博主们的分享。 Ubuntu下SSH服务的安装与登陆, SSH免密登陆远程服务器, Mac使用rz/sz上传与下载文件, bash下执行MySQL语句, 简单理解socket等
Jinixin Speech
W-Jarvis把冰雪披戴在肩膀
05-20 293
Time Limit: 1 Sec Memory Limit: 128 MB Description As we all know, Jinixin has a very famous speech - "Keep some distance from me". Jinixin is so rich that everyone want to contact him, and Mosu is
解决matplotlib中文乱码问题
Nxin的小抄本
09-03 1013
matplotlib是知名的Python绘图库,但其在中文的支持上却不尽如人意,下面提供一种解决中文图例乱码的方法。 第一步:安装matplotlib后,在Python环境下执行...;第二步:参照上面的路径将任一字体文件复制到...;第三步:参照上面路径,编辑文件,将“font.family”修改为“SimHei”;第四步:将本机 “家目录/.matplotlib/”下的所有“xx.cache”文件都删除。个人建议还可以考虑使用前端绘图库来避开matplotlib这个坑且具有更好的交互性,比如“EChar
Jinixin's password
W-Jarvis把冰雪披戴在肩膀
05-17 286
Time Limit: 1 Sec Memory Limit: 128 MB Description God of Jinixin is a great god that his IQ is at the top of his team. In his computer, there are many things that he is learning. Every day, he thr
沈阳化工大学第五届ACM校赛
Mosu_的专栏
05-09 1028
Problem A: M1crosoft Exce1直接的模拟题,代码:#include<bits/stdc++.h> using namespace std; struct stu { string text; int align; struct stu *f; } p[30][30],*self; int main() { //freopen...
拾零工具箱v9.7
03-29
网络上工具箱多如牛毛,却大多是打包版,制作粗糙,整合的工具良莠不分,动辄十几M;有的工具箱操作繁琐,界面简陋,令新手菜鸟不知所云;有的早已停止更新,问题多多;更有甚者,以讹传讹,错误百出,广告一大堆,...
Python可迭代对象,迭代器,生成器的区别
热门推荐
Nxin的小抄本
05-16 3万+
本篇文章简单谈谈Python中可迭代对象,迭代器和生成器之间的关系。刚开始我认为这两者是等同的,但后来发现并不是这样;直接抛出结论: 可迭代对象包含迭代器。 如果一个对象拥有__iter__方法,其是可迭代对象;如果一个对象拥有next方法,其是迭代器。 定义可迭代对象,必须实现__iter__方法;定义迭代器,必须实现__iter__和next方法。 生成器是一种特殊的迭代器,生成器自动实现了“迭代器协议”(即__iter__和next方法),不需要手动实现两方法。 生成器在迭代的过程中可以改变当前迭代值
快速幂(模板)
W-Jarvis把冰雪披戴在肩膀
11-15 197
#include using namespace std; //快速幂 int kpow(int a,int b,int c) { int sum=1; while(b) { if(b%2==1) sum=(sum*a)%c; a=(a*a)%c; b=b/2; } return sum
网络」套接字 (Socket)
Nxin的小抄本
05-27 793
内核态与用户态 内核态: 可以访问系统资源, 比如CPU, 内存, 网络, 外设 用户态: 只能访问进程自己的资源, 无法访问系统资源 用户态访问系统资源时, 需通过系统调用, 即CPU切到内核态, 读取资源后再切回用户态. 中间涉及堆栈上下文的切换, 为避免频繁切换, 有了"用户缓冲区"和"系统缓冲区" 当用户进程需要从"磁盘/网络"中读取数据时, 系统会将"系统缓冲区"的数据复制到"用户缓冲区". 若"系统缓冲区"中没有对应数据, 系统会将当..
Python实现大文件分片上传
Nxin的小抄本
08-25 2万+
想借着这篇文章简要谈谈WebUploader大文件上传与Python结合的实现。 WebUploader是百度团队对大文件上传的前端实现,而后端需要根据不同的语言自己实现。这里我采用Python语言的Flask框架搭建后端,配合使用Bootstrap前端框架渲染上传进度条。 http协议并不是非常适合上传大文件,所以要考虑分片,即把大文件分割后再上传,而WebUploader所做的事,正是将一个大文件分片,一部分一部分的上传到服务器。WebUploader是一个前端框架,所以接收文件的部分需要我们自己实现,
「信号机制」Python信号处理—signal模块
Nxin的小抄本
05-20 1万+
本文介绍Python语言中负责信号处理的signal模块,并会给出一些小demo. signal模块 该模块提供Python中信号处理的机制,下面是几个常用的方法 1. signal.signal(signalnum, handler) 注册signalnum信号量的处理函数为handler 其中signalnum为待注册的信号量,handler为该信号量的处理器,其是一个可调用对象,该对象必须接受两个参数,分别是信号量signum,当前程序运行堆栈frame,这两个参数Python解释器会自动传
「操作系统」进程状态模型
Nxin的小抄本
05-19 4797
进程由程序代码, 相关数据集与进程控制块(Process control block, 简称PCB)所构成. 当处理器开始执行这段代码时, 我们将执行的实体称为进程, 即计算机中已运行的程序. 与进程相关的一些控制信息都保存在进程控制块中, 进程控制块是操作系统支持多进程的关键. 进程控制块中的状态字段用于记录进程目前所处的状态. 进程派生即在一个进程中创建一个新进程, 原先的进程为父进程, 新进程为子进程.
「信号机制」应用—程序hang住怎么办
Nxin的小抄本
05-20 2243
想必大家在工作中可能遇到过这样的问题,调试和执行程序都没有问题,但在运行一段时间后,程序莫名阻塞在某处。 发生这种问题,第一反应就是头疼,茫茫码海,该如何去定位问题呢? 这时我会想通过增加日志寻找在哪处进入无限循环或是hang住了,但除非一次性加入很多日志,否则无法准确定位问题点。而一次无法定位,我只好等到第二次hang住后,针对日志反馈再继续对可疑区域增加记录,如此往复。结果服务可靠性没有了保证,而且整个人也十分受挫。 那有没有什么办法可以一下子就找到问题在哪?不打那么多没用的日志,不用使服务多次停
「信号机制」简述Linux信号
Nxin的小抄本
05-20 1446
工作中再次接触到了Linux信号,以前认为由于离底层比较远,信号没什么用,但这次发现其的一个用途,故打算在此做个简单记录。 信号是操作系统和程序间通信的一种方式,程序监听信号,并在收到信号后按照既定指示进行下一步操作,信号可由操作系统或其他应用程序发出。 操作系统为每个信号都设计好了默认操作,而我们通过编程可以代替系统先前设定的操作,或直接要求程序忽略某些信号。 因此程序在接收到信号后,可能会按系统既定的默认操作执行,也可能会忽略该信号,或者使用我们编写的替代方案。但有些信号是不可被替换的,具体下面会提
「RPC」简述RPC
Nxin的小抄本
06-16 1044
最近工作中一直有用到Thrift,所以想对此做个简单小结。分为两篇,第一篇(即本篇)介绍rpc是什么、其与http服务的区别、基本架构、使用步骤等,第二篇介绍常用rpc框架Thrift的Python案例。 平时写程序中我们常常会用到函数调用,而一般的函数调用都在同一个进程内。但如果现在要求某个函数去调用另个工程里的一个函数,该怎么办呢? 我最先想到的是http服务,编写RESTful风格的url并通过http请求传递参数从而获得远程工程的响应,这个方法可以很方便的在两个程序间保持通讯。
网络」TCP/IP与MAC
Nxin的小抄本
09-07 795
TCP定义 TCP 是一个可靠的, 面向连接的, 基于字节流的, 全双工协议 面向连接的: 先建立逻辑连接, 再发送数据 可靠的: 超时重传, 流量控制, 拥塞控制 基于字节流: 没有固定报文边界 全双工: 发送接收并行 TCP/IP分层 具体分层 应用层: HTTP, FTP, SMTP, DNS, POP3 传输层: TCP, UDP; 信息单元为段 ..
企业网络规划与安全设计选题背景
最新发布
06-06
企业网络规划和安全设计是网络安全领域中的重要研究方向,随着企业信息化的快速发展和网络攻击手段的不断升级,企业网络规划和安全设计的重要性越来越突出。 在企业信息化发展的过程中,网络已成为企业信息化的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值