课时42 http请求流程
目前经常使用的是HTTP1.1版本
默认是持久链接
课时43 url唯一标识符
随意找1个图片的链接地址
https://y.zdmimg.com/201712/30/5a474a47e26ee382.jpg_a100.jpg
三部分:协议http:// + ip网址 + 资源地址
课时44 http中常用的方法
1、get 服务器向客户端发送资源
2、post 客户端数据发送到服务网关应用程序,服务端保存数据
3、delete 在服务器删除资源
4、put 来自客户端的数据存储到服务器数据(post中不允许重复数据,而put中可以重复,重复的数据覆盖老数据)
课时45 http的状态码
200 很开心的成功
201 创建成功,提示知道新文件的URL
302 重定向 京东老网址跳转到新网址
400 服务端不知道客户端在干什么
401 请求的地址,需要用户id以及密码(较温和)
403 服务器拒绝客户端的请求 (缺少必需的认证)
404 请求的资源不存在
500 服务端内部错误
课时46 动态网站请求流程
课时47 http协议中常用错误码的详解
1、1xx 服务器已经接受到客户端请求,需要进一步处理,客户端请等待
2、2xx 处理成功
3、3xx 重定向
4、4xx 客户端的错误
5、5xx 服务端的错误
课时48 http常用状态码
通过使用mock以及postman配合进行演示实际的401,403。
课时49 http常用头详解
客户端发送请求过程带着数据:
- 请求地址
- 请求方法
- 请求头
- 请求参数
服务端响应给客户端的信息:
- 响应内容
- 响应头:a)响应头 b)响应主体
- http响应状态码
课时50 Cookie和Session的请求流程
http是个无状态的协议
那是怎么满足网站以及客户的需求呢?
cookie技术的产生以及发展。
客户端访问服务器,服务器调用response.addCookie()方法,产生响应时,会产生set-cookie响应头,将cookie文本发送给客户端,客户端会将cookie文本保存起来,当客户端再次请求服务器时,会产生cookie请求头,将之前服务器发送的cookie信息,再发送给服务器,服务器就可以根据cookie信息跟踪客户端的状态
session也与上面类似,sessionid也会利用set-cookie来送给客户端,但是session-id会同时存储在服务端,下次请求时,客户端把session-id带给服务端,服务端会判断跟本地是否相同,相同返回对应响应。
课时51 Session的请求流程
课时52 token的请求流程
基于token的身份验证(不需要在服务器存储用户的登录记录)
1、客户端使用用户名跟密码请求登录
2、服务端收到请求,去验证用户名跟密码
3、验证成功后,服务端会签发一个token,再把这个token返回给客户端
4、客户端每次拿到token后可以把他存储起来,一般是放到cookie里,(再次请求时,可能会放到Headers里或者body参数里。)
5、客户端每次向服务端请求资源的时候需要带着token,服务端收到请求,去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求的数据
课时53 基本认证请求流程
基本身份认证
摘要式身份认证
OAuth认证(1.0和2.0)
大家可以课后去查资料了解这些认证。