二、HTTP篇

最新推荐文章于 2024-01-26 22:46:50 发布
最新推荐文章于 2024-01-26 22:46:50 发布
阅读量78 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53306694/article/details/117636064
版权

一、HTTP基本概念

超文本传输协议、两点之间传输超文本数据的约定和规范。

200:OK成功状态码
204:和200基本相同,响应头无body数据
301 永久重定向 表示请求的资源被分配了新的URL,并在之后使用该URL
302 临时重定向	表示请求的资源不在本地而在另一个URL处,被分配了新的URL,希望在本次使用该URL
303 临时重定向	表示请求的资源被分配了新的URL  但会使用GET方式获取请求的资源
307 遵照浏览器标准严格不会从post变为get
400 请求报文中存在语法错误(getmapping 用post访问)
403 服务器拒绝访问(访问权限出现问题)
404 服务器没有找到资源
405 HTTP请求的方式不对,浏览器是get请求,后端写的是只支持post请求会报此错
500 服务器在执行时发生错误

HTTP由:

请求行 请求头 请求体组成
状态行 响应报头 响应正文
**常见字段**
host:域名 
Content-length:本次回应的数据长度
connection:keep-alive
content-type:响应的数据格式
Content-Encoding:服务器返回的数据采用什么格式压缩,告知客户端怎么解压
accept-encoding:客户端接受的压缩方式

无状态的好处:不需要额外资源来记录状态信息,减轻服务器负担
坏处:	完成一些有关联性的操作会非常麻烦

HTTP不安全,通信使用明文,内容可能被窃听,不验证通信方的身份(假淘宝)、无法证明报文的完整性。

HTTP1.0/1.1:

长连接:1.1默认了 
1.1支持管道网络传输,就是不必等待第一个请求的响应就可以发送第二个请求,减少整体的响应时间。

HTTP2 /1.1:

2会压缩头部,如果同时发送多个请求,头部是一样或相似,就会帮你消除重复的部分,HPACK算法
(客户端和服务端维护一张头信息表,所有字段都会存入这个表,生成索引,这样以后只发送索引,提高了速度)

2的报文是二进制格式(头部信息帧、数据帧) 这样做对计算机友好,直接二进制传输,增加了数据传输效率

2实现了多路复用,一个连接中并发多个请求或响应,不用按顺序一一对应着处理,避免了1的队头阻塞问题。

2支持服务器推送,主动向客户端发消息

HTTP3 VS 2

2的问题:一旦发生丢包,就会触发TCP重传机制,这样所有的HTTP请求都必须等待这个丢了的包被重传回来
3把HTTP下层的TCP改成了UDP,UDP结合QUIC(某个流丢包时,会阻塞这个流,其他流不受影响)
可实现类似的TCP可靠性传输

HTTP VS HTTPS

1、HTTP信息明文传输,存在安全风险。HTTPS解决HTTP不安全的缺陷,
在TCP和HTTP网络层之间加入了SSL/TLS安全协议,使得报文能够加密传输
2、HTTP连接建立的相对简单,TCP三次握手即可,
而HTTPS还需要进行SSL/TLS的握手过程,才可以进入加密报文传输
3、HTTP端口号80,HTTPS端口443
4、HTTPs协议需要向CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的

HTTPS的加密方式

混合加密:通信建立前采用非对称加密方式交换会话密钥,后序就不用非对称加密
通信过程中采用对称加密,加密明文数据

HTTPS为啥这样子加密

对称加密只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换
非对称加密有公钥和私钥,公钥可任意分发而私钥保密,解决了密钥交换的问题,但是速度慢

HTTPS保证数据完整性

摘要算法:通过该算法算出明文的指纹,发送到服务器后通过对指纹的对比判断数据完整否?

CA数字证书

服务器的公钥保存在数字证书,因证书可信,所以公钥可信。
客户端拿公钥加密报文,服务端拿私钥解密报文

服务器把公钥注册到CA,CA用自己的私钥将服务器的公钥加密并颁发数组证书,
客户端拿CA的公钥确认证书的真实性,获取服务器公钥,加密发送给服务器,
服务器用私钥解密

SSL/TLS协议建立详细流程

1首先客户端向服务器发起加密通信请求,ClientHello请求,客户端向服务器发:
支持的SSLTLS版本,客户端生产的随机数,支持的密码套件列表,如RSA加密算法

2服务器收到客户端请求,发出响应,ServerHello:
确认SSL版本,如果浏览器不支持,则关闭加密通信
服务器产生随机数,确认密码套件,rsa密码,服务器CA

3客户端回应:会通过浏览器或操作系统中的CA公钥,确认服务器CA的真实性,若真,
客户端会从CA中取出服务器公钥,然后用它加密报文,向服务器发送如下:
被公钥加密的随机数、通知客户端接下来用什么会话密钥方式通信(会话密钥由三个随机数),FINISH(客户端握手结束通知,同时把之前所有内容做个摘要,供服务端校验)

4服务器最后回应:通过密钥解哪个会话密钥,然后做出回应:
接下来会用什么会话密钥方式通信、握手结束,并把内容做摘要,供客户端检验。

HTTP1.1优化思路:

1、避免发送HTTP请求(通过缓存)
2、减少HTTP请求次数(小资源合并一个大资源再去传输)
3、压缩响应资源,降低传输资源的大小
m0_53306694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RNA级结构系列(1):基础知识
驽马十驾,功在不舍;锲而不舍,金石可镂。
01-30 8087
RNA级结构预测系列:基础1. RNA的结构1.1 DNA-RNA-蛋白质1.2 RNA的三级结构2. RNA级结构的常见表示方法2.1 CT (Connectivity Table) 文件表示法2.2 点括号(Dot Bracket)法2.3 平面图与matrix representations(矩阵表示)参考文献 1. RNA的结构 1.1 DNA-RNA-蛋白质 1.2 RNA的三级结构 RNA序列由四种碱基组成,分别是腺嘌呤,胞嘧啶,鸟嘌呤和尿嘧啶。 这四种碱基组成的序列就是RNA序列,也
HTTPHTTPS协议,看一就够了
热门推荐
不一样的博客
08-03 132万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTP协议():header标头说明
05-27 823
http://blog.chinaunix.net/uid-7374279-id-4518834.html 分类: Html/Css Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从原始服务器到代理缓存形成的估算时间(以秒计,非
十五:UE4如何通过http方式请求接口Json数据
Sxx930923的博客
07-05 9270
UE4通过Http获取数据
学习JavaScript这一就够了
轻松的小希
11-25 76万+
目录第一章 JavaScript简介1.1、JavaScript的起源1.2、JavaScript的组成1.3、JavaScript的特点1.4、JavaScript的使用1.4.1、标签引用1.4.2、文件引用1.5、JavaScript的输出1.5.1、页面输出1.5.2、控制台输出1.5.3、弹出窗口输出1.6、JavaScript的注释1.6.1、单行注释1.6.2、多行注释第章 JavaScript基础语法2.1、标识符2.2、字面量和变量2.2.1、字面量2.2.2、变量2.3、数据类型2.3
HTTP协议详解
qq15035899256的博客
08-02 5万+
本文是HTTP协议的学习,了解HTTP协议的工作过程,HTTP的请求和响应格式,以及如何手写HTTP服务器。之后的学习内容将持续更新!!!
玩转WEB接口之HTTP调试测试神器httpbin安装】
爱码少年 00fly.online 的博客
01-26 6348
接上玩转WEB接口之一 【HTTP调试测试神器 httpbin使用】我们已经知道了: 如何借助来辅助我们的接口开发,由于以下原因1. 项目服务器部署在国外,国内访问延迟较高2. 项目安全需要,不允许发送请求到外网3. 环境限制,在内网开发,无法访问互联网所以需要可以自己部署该项目。
Keycloak 入门使用第
little_kelvin的博客
12-17 8596
Keycloak 入门使用第User Storage SPI User Storage SPI 如果你不想所有的用户数据都存储在keycloak的数据库中,
Nacos - 搭建Server
qq_32352777的博客
01-19 1万+
本文就不在阐述Nacos的基础知识和前置环境条件了,直接开干-> 本文是在windows下部署Nacos Server的单机模式,若需要了解Linux下部署的单机模式或集群模式可查看我的另外一文章:Nacos五 - 部署模式(单机、集群) 1、下载源码或安装包 (本文在windows下使用0.7版本,若在win下使用最新版本运行startup.cmd出现一闪而过的情况,建议查看前置...
HTTP/2
Franco的博客
07-30 2万+
关于HTTP/2,最近你可能没少听到过他。首先,如果你了解过Java 9的特性,那么你会发现在Java9中,提供了新的方式来处理HTTP调用,提供了新的HTTP Client,将替代HttpURLConnection,并提供对WebSocket和HTTP/2的支持。还有前两天刚刚发布的Spring Boot 2.0 的新特性中,也会看到,Spring Boot 2.0支持的Web容器中Tomcat...
Java微服务基础
08-28
本资源介绍了Nacos配置管理,http客户端Feign,Gateway网关 学完一、可以对微服务有一个基础的理解和使用
Bootstrap起步
09-02
在“第Bootstrap起步”中,我们将深入探讨如何开始使用Bootstrap,包括如何下载和设置基础模板,以确保在不同浏览器中的兼容性。 首先,Bootstrap 的下载可以通过访问官方网站`http://getbootstrap.com`来完成...
教你如何运用ARMmbedOS接入OneNET—HTTP
03-03
【教你如何运用ARMmbedOS接入OneNET—HTTP】 一、mbed OS系统概述 mbed OS是由ARM公司推出的,专为基于ARMCortex-M系列处理器的物联网设备设计的免费操作系统。它集成了物联网所需的各类组件,如安全机制、通信...
gsoap http webapi
08-18
文章将深入探讨如何使用gSOAP通过HTTP GET和POST方法调用Web API接口,以实现高效的数据交换。 一、gSOAP简介 gSOAP是Peter van der Linden开发的一个工具集,用于生成C或C++代码,这些代码可以处理SOAP消息的...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]叉树构建与遍历算法实现.zip
最新发布
07-27
[毕设]叉树构建与遍历算法实现
深入解析HTTP2协议
"HTTP2 讲解 - 一详细介绍 HTTP/2 协议的文章,涵盖了协议背景、技术细节、实现及未来发展。由 Daniel Stenberg 编写,提供中文和英文版本,适合对计算机网络感兴趣的读者深入理解 HTTP2 协议。" 在互联网世界中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值