http状态码与https的区别

最新推荐文章于 2024-08-15 22:28:28 发布
最新推荐文章于 2024-08-15 22:28:28 发布
阅读量56 收藏
点赞数
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65140299/article/details/132707629
版权

(文中内容均来自不同博主,仅通过整理方便自己学习查看记忆)

1.http的常见状态码有哪些,代表什么含义

  • 200 - 服务器成功返回网页 
  • 404 - 请求的网页不存在 
  • 503 - 服务不可用 
  • 详细分解:
  • 1xx(临时响应) 
  • 表示临时响应并需要请求者继续执行操作的状态代码。
  • 代码 说明 
  • 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 
  • 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
  • 2xx (成功) 
  • 表示成功处理了请求的状态代码。
  • 代码 说明 
  • 200 (成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 
  • 201 (已创建) 请求成功并且服务器创建了新的资源。 
  • 202 (已接受) 服务器已接受请求,但尚未处理。 
  • 203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。 
  • 204 (无内容) 服务器成功处理了请求,但没有返回任何内容。 
  • 205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。 
  • 206 (部分内容) 服务器成功处理了部分 GET 请求。
  • 3xx (重定向) 
  • 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
  • 代码 说明 
  • 300 (多种选择) 针对请求,服务器可执行多种操作。服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。 
  • 301 (永久移动) 请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。 
  • 302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 
  • 303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。 
  • 304 (未修改) 自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。 
  • 305 (使用代理) 请求者只能使用代理访问请求的网页。如果服务器返回此响应,还表示请求者应使用代理。 
  • 307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
  • 4xx(请求错误) 
  • 这些状态代码表示请求可能出错,妨碍了服务器的处理。
  • 代码 说明 
  • 400 (错误请求) 服务器不理解请求的语法。 
  • 401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。 
  • 403 (禁止) 服务器拒绝请求。 
  • 404 (未找到) 服务器找不到请求的网页。 
  • 405 (方法禁用) 禁用请求中指定的方法。 
  • 406 (不接受) 无法使用请求的内容特性响应请求的网页。 
  • 407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。 
  • 408 (请求超时) 服务器等候请求时发生超时。 
  • 409 (冲突) 服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息。 
  • 410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。 
  • 411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。 
  • 412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。 
  • 413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。 
  • 414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。 
  • 415 (不支持的媒体类型) 请求的格式不受请求页面的支持。 
  • 416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。 
  • 417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。
  • 5xx(服务器错误) 
  • 这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
  • 代码 说明 
  • 500 (服务器内部错误) 服务器遇到错误,无法完成请求。 
  • 501 (尚未实施) 服务器不具备完成请求的功能。例如,服务器无法识别请求方法时可能会返回此代码。 
  • 502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。 
  • 503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。 
  • 504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。 
  • 505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
  • HttpWatch状态码Result is
  • 200 - 服务器成功返回网页,客户端请求已成功。 
  • 302 - 对象临时移动。服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。 
  • 304 - 属于重定向。自上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。 
  • 401 - 未授权。请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。 
  • 404 - 未找到。服务器找不到请求的网页。 
  • 2xx - 成功。表示服务器成功地接受了客户端请求。 
  • 3xx - 重定向。表示要完成请求,需要进一步操作。客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。 
  • 4xx - 请求错误。这些状态代码表示请求可能出错,妨碍了服务器的处理。 
  • 5xx - 服务器错误。表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
  • 摘引自 <HTTP常见状态码(404、400、500)等错误_小人物-阿甘的博客-CSDN博客>

2.http中如何实现缓存机制

  • HTTP中的缓存机制可以通过使用HTTP头字段来实现。下面是几种常见的HTTP缓存机制:

  • 强缓存:通过设置Cache-ControlExpires头字段来实现。Cache-Control字段可以设置为publicprivate,前者表示响应可以被任何客户端缓存,后者表示只能被单个客户端缓存。Expires字段用于指定响应的过期时间,过期后需要重新请求资源。

  • 协商缓存:通过使用ETagLast-Modified头字段来实现。ETag是一个唯一标识符,服务器可以使用它来判断资源是否发生了变化。Last-Modified表示资源的最后修改时间。当客户端再次请求资源时,会将If-None-MatchIf-Modified-Since头字段包含在请求中,服务器可以使用这些字段来判断资源是否需要返回新的内容。

  • 缓存控制:通过使用Cache-Control头字段来控制缓存的行为。例如,可以设置max-age指令来指定缓存的有效时间;可以设置no-cache指令来要求客户端和服务器都不使用缓存;可以设置no-store指令来禁止缓存存储响应。

  • 需要注意的是,缓存机制是由客户端和服务器共同协作实现的。客户端可以通过发送相应的头字段来告知服务器如何处理缓存,而服务器可以根据这些头字段来确定是否返回缓存的响应或者重新生成响应。

详细实例参考 

一文彻底掌握HTTP缓存 - 知乎 (zhihu.com)

3. http和https的区别

  • HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上传输数据的两种协议。

  • HTTP:HTTP是一种用于在Web浏览器和服务器之间传输数据的协议。它使用明文传输数据,不对数据进行加密。因此,HTTP在传输过程中的数据是不安全的,容易受到窃听和篡改的风险。

  • HTTPS:HTTPS是基于HTTP的安全版本,使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对传输的数据进行加密。通过使用数字证书,HTTPS可以验证服务器的身份,并确保传输的数据在浏览器和服务器之间是加密的。这样可以提供更高的安全性,防止数据被窃听和篡改。

  • 主要区别如下:
  • 安全性:HTTP不加密数据传输,数据可能会被窃听和篡改;而HTTPS通过加密数据传输,提供更高的安全性。
  • 协议:HTTP使用普通的HTTP协议进行数据传输;而HTTPS使用加密的SSL/TLS协议进行数据传输。
  • 端口:HTTP默认使用80端口;而HTTPS默认使用443端口。
  • 证书:HTTPS需要使用数字证书来验证服务器的身份,以确保连接的安全性。
  • 总结来说,HTTPS相对于HTTP来说更加安全,适用于需要保护敏感信息(如用户登录信息、支付信息等)传输的场景。因此,许多网站在处理用户敏感信息时会使用HTTPS来保护数据的安全性。

更加详细的说明参考

HTTP 和 HTTPS 的区别(面试常考题)_http和https的区别_Tyler_Zx的博客-CSDN博客

4.https如何保证证书是可信赖的? 如何进行身份认证的?

HTTPS  协议需要到 CA (Certificate Authority,证书颁发机构)申请证书

数字证书和 CA 机构

在说校验数字证书是否可信的过程前,我们先来看看数字证书是什么,一个数字证书通常包含了:

  • 公钥
  • 持有者信息;
  • 证书认证机构(CA)的信息;
  • CA 对这份文件的数字签名及使用的算法;
  • 证书有效期;
  • 还有一些其他额外信息;

那数字证书的作用,是用来认证公钥持有者的身份,以防止第三方进行冒充。说简单些,证书就是用来告诉客户端,该服务端是否是合法的,因为只有证书合法,才代表服务端身份是可信的。

我们用证书来认证公钥持有者的身份(服务端的身份),那证书又是怎么来的?又该怎么认证证书呢?

为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。

之所以要签名,是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改。

(摘引自 小林coding  写的很详细 带图解   链接:https://www.zhihu.com/question/37370216/answer/1914075935  数字证书及签发流程详解移步连接)

野王丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP的请求方法与返回状态码
09-02
HTTP 请求方法与返回状态码 HTTP 是一个基于请求-响应模式的协议,客户端向服务器发送请求,服务器响应客户端的请求。HTTP 请求方法和返回状态码HTTP 协议的核心组成部分。 一、HTTP 请求方法 HTTP 请求方法是...
HTTP常见的状态码HTTP Status Code
09-30
HTTP状态码HTTP协议中用来表示客户端请求与服务器交互过程中状态的重要组成部分。这些3位数字的代码是由HTTP标准定义的,最初在RFC 2616中规定,并通过后续的RFC扩展。状态码分为五个主要类别,每个类别代表一种...
HTTP协议中状态码的含义
09-22
状态码HTTP协议中非常重要的一部分,用于告知客户端请求的处理结果。状态码由三位数字组成,分为五个主要类别:1XX、2XX、3XX、4XX和5XX。 1XX(临时响应):这类状态码表明服务器已经接收到请求的一部分,并且...
fiddler之HTTP请求方法与状态码
01-08
POST请求可能会导致新的资源的建立与对已有资源的修改  PUT:从客户端向服务器传送的数据取代指定文档的内容  DELETE:请求服务器删除指定的页面  GET和POST方法的区别:  (1)GET提交的数据
HTTP Status Code 状态码
08-26
HTTP Status Code 状态码
前端面试——UDP、TCP、HTTP、DNS详解
警警的博客
08-12 892
UDP、TCP、HTTP、DNS详解
MySQL编码问题+MySQL的预编译
代码其实很简单
08-11 624
MySQL编码问题+MySQL的预编译; 他首先是对sql语句先进行一个预编译,此时的sql语句是没有参数值的,而在预编译的时候,参数值的位置就会用逗号占位;--3当客户端传给MySQLserver的数据直接是一个汉字时,且当此时MySQL的客户端编码是utf-8,服务端是latin1,那么此时MySQLserver不是丢弃该汉字,而是直接报错!--->当我们输入一个汉字的组成的其中一个字符时,那么传给后端,此时后端是能够识别的,因为后端是utf-8编码的字符集(注意,这里只是说后端是utf-8的字符集,
HttpUtils工具类(二)Apache HttpClient 5 使用详细教程
最新发布
m0_52767002的博客
08-15 754
Apache HttpClient 5 是一个功能齐全且高度可定制的 HTTP 客户端库, 其专门用于发送 HTTP 请求、处理 HTTP 响应并支持各种 HTTP 协议特性。特别适合处理复杂的 HTTP 请求需求,如多协议支持、认证、连接池、代理等。它适合中大型项目或需要高级 HTTP 特性的应用开发。
HttpClient在ASP.NET Core中的最佳实践:实现高效的HTTP请求
ip16yun的博客
08-12 422
它提供了简单的接口来与Web服务交互,支持同步和异步操作,以及各种HTTP方法(如GET、POST、PUT、DELETE等)。然而,如何在ASP.NET Core中实现高效的HTTP请求,是许多开发者面临的挑战。在现代Web开发中,HTTP请求的高效性和可靠性对于应用的整体性能至关重要。这不仅能提升爬虫的成功率,还能避免不必要的网络错误和资源浪费。的最佳实践,尤其是在使用代理IP、设置User-Agent和Cookie等方面的应用。以避免常见的性能问题,如连接池耗尽和资源泄漏,是开发中需要重点考虑的内容。
httpshttp有什么区别
kk_177803619的博客
08-08 2739
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
第八章 指定自定义 HTTP 请求
yaoxin521123的博客
08-13 296
默认情况下,Web客户端使用HTTP将SOAP消息传输到Web服务并接收响应。Web客户端会自动创建并发送HTTP请求,但可以创建自定义HTTP请求。在创建的实例并根据需要设置属性。有关此类的信息,请参阅使用Internet实用程序或类文档。将Web客户端的属性设置为等于此实例。如果希望在同一会话中支持对SOAP服务的多次调用,这尤其有用。默认情况下,Web客户端不支持使用同一会话对SOAP服务进行多次调用。要解决此问题,创建一个新的实例,并将其用作Web客户端的属性。
【网络】应用层协议-http协议
℉f的博客
08-12 992
在编写网络通信代码时,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。在互联网世界中, HTTP(HyperText Transfer Protocol, 超文本传输协议) 是一个至关重要的协议。它定义了客户端(如浏览器) 与服务器之间如何通信, 以交换或传输超文本(如 HTML 文档)。HTTP 协议是客户端与服务器之间通信的基础。
HTTP/1.1
2202_75483664的博客
08-15 625
Content-Type: application/x-www-form-urlencoded -请求体内容类型[服务器根据类型解析请求体参数]重定向,当响应码为302时,表示服务器要求浏览器重新再发一个请求,服务器会发送一个响应头Location指定新请求的URL地址;- 当前页面的上一个页面的路径[当前页面通过哪个页面跳转过来的]: 可以通过此路径跳转回上一个页面, 广告计费,防止盗链。-请求协议的自动升级[http的请求,服务器却是https的,浏览器自动会将请求协议升级为https的]
ios http网络请求
飞在江湖的专栏
08-12 267
ios 7.0及之前版本使用NSURLConnection,7.0之后版本使用NSURLSession,本文给出两个组件的get和post方法
配置切面@around但是重复调了两次
wrxfxdd的博客
08-12 169
解决配置切面@around但是重复调了两次
前端与后端通讯的演变:从 AJAX 到现代 HTTP 客户端
G探险者的博客
08-11 1138
用于在后台与服务器交换数据。JavaScript:用于处理响应并更新网页内容。XML或JSON:作为数据交换格式(现代应用中,JSON 更为流行)。从早期的表单提交与页面刷新,到 AJAX、jQuery 的封装,再到现代的fetch和axios,前端与后端的通讯方式经历了巨大的演变。这些技术的不断发展,使得前端开发者能够更高效地与后端服务交互,提升用户体验的同时,也推动了 Web 应用的复杂性和功能性。现代 Web 开发中,axios已经成为最常用的 HTTP 客户端工具,而fetch。
HTTP范围放大攻击简记
qq_42704754的博客
08-15 174
HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。
httplib库:用C++11搭建轻量级HTTP服务器
weixin_55582891的博客
08-12 362
httplib库为C++开发者提供了一个快速搭建HTTP服务器的解决方案。通过本文的介绍和示例代码,你应该能够理解如何使用httplib创建HTTP服务,并处理基本的HTTP请求。虽然httplib功能强大,但在生产环境中使用时,还需要考虑安全性、错误处理、性能优化等多方面因素。
同源策略是为了避免什么?
qingdouxiaohua的博客
08-12 341
同源策略是浏览器为了保护用户隐私和安全而采取的一种重要措施。它通过限制不同源的文档或脚本之间的交互,避免了跨站脚本攻击、跨站请求伪造等安全风险,并减少了敏感信息的泄露。同时,同源策略还有助于隔离潜在的恶意文档和攻击媒介,提高Web应用的安全性。需要注意的是,虽然同源策略提供了基本的安全保障,但开发者还需要结合其他安全措施来进一步增强Web应用的安全性。
全面解析HTTP状态码:实例与分类
HTTP状态码是网络通信中不可或缺的一部分,用于指示客户端在HTTP交互过程中服务器的响应状态。这些3位数字的代码按照特定的分类标准,提供了关于请求是否成功、需要进一步操作或者遇到问题的信息。HTTP状态码的定义...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值