网络协议丨HTTP需要注意的几个缺点

已于 2023-02-18 06:01:39 修改
阅读量184 收藏
点赞数
文章标签: http 网络协议
于 2023-02-18 06:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qimu_/article/details/129096230
版权

明文

HTTP 协议里有一把优缺点一体的“双刃剑”,就是明文传输。

“明文”意思就是协议里的报文(准确地说是 header 部分)不使用二进制数据,而是用简单可阅读的文本形式。用浏览器、Wireshark 或者 tcpdump 抓包后,直接用肉眼就可以很容易地查看或者修改,为我们的开发调试工作带来极大的便利。

但是这也意味着,HTTP 报文的所有信息都会暴露,在漫长的传输链路的每一个环节上都毫无隐私可言,不怀好意的人只要侵入了这个链路里的某个设备,简单地“旁路”一下流量,就可以实现对通信的窥视。

不安全

安全有很多的方面,明文只是“机密”方面的一个缺点,在“身份认证”和“完整性校验”这两方面 HTTP 也是欠缺的。

HTTP 没有提供有效的手段来确认通信双方的真实身份。虽然协议里有一个基本的认证机制,但因为刚才所说的明文传输缺点,这个机制几乎可以说是“纸糊的”,非常容易被攻破。如果仅使用 HTTP 协议,很可能你会连到一个页面一模一样但却是个假冒的网站,然后再被“钓”走各种私人信息。所以后来又出现了升级版的HTTPS协议。

而且HTTP 协议也不支持“完整性校验”,数据在传输过程中容易被篡改而无法验证真伪。

性能

HTTP性能还好,但现在互联网的特点是移动和高并发,不能保证稳定的连接质量,所以在 TCP 层面上 HTTP 协议有时候就会表现的不够好。

而“请求 - 应答”模式则加剧了 HTTP 的性能问题,这就是著名的“队头阻塞”(Head-of-line blocking),当顺序发送的请求序列中的一个请求因为某种原因被阻塞时,在后面排队的所有请求也一并被阻塞,会导致客户端迟迟收不到数据。

为了解决这个问题,就诞生出了一个专门的研究课题“Web 性能优化”。

此文章为2月Day10学习笔记,内容来源于极客时间《透视HTTP协议》,强烈推荐该课程!

 

池小染
关注
HTTP协议那些不得不说的问题
machine_Heaven的博客
03-06 393
本文主要是讲一些HTTP常见的问题,可能不够系统,欢迎小伙伴们指出。 如果后续有时间,我会从底层详细梳理一下TCP/IP协议栈的内容。 HTTP状态码 常见的状态码 1XX 100 Continnue:表面到目前为止都很正常,客户端可以继续发送请求 2XX 200 OK:请求被正常处理 204 No Content:客户端的请求被服务器正常处理,服务器没有内容可返回 206 Partial Co...
HTTP协议13HTTP有哪些特点?
qq_53280238的博客
07-07 588
通过“基础篇”前几讲的学习,你应该已经知道了 HTTP 协议的基本知识,了解它的报文结构,请求头、响应头以及内部的请求方法、URI 和状态码等细节。你会不会有种疑惑:“HTTP 协议好像也挺简单的啊,凭什么它就能统治互联网这么多年呢?所以接下来的这两讲,我会跟你聊聊 HTTP 协议的特点、优点和缺点。既要看到它好的一面,也要正视它不好的一面,只有全方位、多角度了解 HTTP,才能实现“扬长避短”,更好地利用 HTTP
计算机网络协议缺点,网络协议分层的缺点
weixin_30954879的博客
06-16 1774
由于网络节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来。最常用的复合技术就是层次方式,网络协议分层的缺点是什么呢?佰佰安全网看看吧。网络协议的分层原则?1.必须有一个不同等级的抽象时,设立一个相应的层次。2.依据逻辑功能的需要来划分网络层次,每一层实现一个定义明确的功能集合。3.尽量做到相邻层间接口清晰,选择层间边界时,应尽量使通过该界面的信息流量为最少...
HTTP缺点
weixin_43926604的博客
10-08 715
HTTP缺点 1、使用明文通信 HTTP协议不具备给通讯内容加密的功能,所有使用HTTP协议通信的请求和响应的内容无法进行加密,都是使用明文发送。 2、不验证通讯双方身份 3、无法验证报文的完整性 ...
HTTP格式
wuxiaobingandbob的专栏
10-14 711
HTTP格式 每个HTTP请求和响应都遵循相同的格式,一个HTTP包含Header和Body两部分,其中Body是可选的。 HTTP协议是一种文本协议,所以,它的格式也非常简单。HTTP GET请求的格式: GET /path HTTP/1.1 Header1: Value1 Header2: Value2 Header3: Value3 Try 每个Header一行一个,换行符是
http协议的缺点和确保web安全的https协议
weixin_33971205的博客
06-01 403
http协议介绍 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform ...
HTTP协议40HTTP性能优化面面观(下)
最新发布
qq_53280238的博客
07-09 319
上一讲里我说到了,在整个 HTTP 系统里有三个可优化的环节,分别是和(“第一公里”和“中间一公里”)。但因为我们是无法完全控制客户端的,所以实际上的优化工作通常是在服务器端。这里又可以细分为后端和前端,后端是指网站的后台服务,而前端就是 HTML、CSS、图片等展现在客户端的代码和数据。知道了大致的方向,HTTP 性能优化具体应该怎么做呢?总的来说,任何计算机系统的优化都可以分成这么几类:硬件软件、内部外部、花钱不花钱。
HTTP协议28 连接太慢该怎么办:HTTPS的优化
qq_53280238的博客
07-08 1186
你可能或多或少听别人说过,“HTTPS 的连接很慢”。那么“慢”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的,第二个是握手后的。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接慢”指的就是刚开始建立连接的那段时间。
HTTP协议17排队也要讲效率:HTTP的连接管理
qq_53280238的博客
07-08 852
HTTP 的连接管理也算得上是个“老生常谈”的话题了,你一定曾经听说过“短连接”“长连接”之类的名词,今天让我们一起来把它们弄清楚。
HTTP协议16把大象装进冰箱:HTTP传输大文件的方法
qq_53280238的博客
07-08 808
上次我们谈到了 HTTP 报文里的 body,知道了 HTTP 可以传输很多种类的数据,不仅是文本,也能传输图片、音频和视频。早期互联网上传输的基本上都是只有几 K 大小的文本和小图片,现在的情况则大有不同。网页里包含的信息实在是太多了,随随便便一个主页 HTML 就有可能上百 K,高质量的图片都以 M 论,更不要说那些电影、电视剧了,几 G、几十 G 都有可能。
Http缺点
热门推荐
wangxp423的博客
04-21 1万+
最近看到一个httphttps有什么区别的面试题,然后就想起来了《图解HTTP》这本书,今天就以书中章节写一篇博客吧,主要讲述一下Http缺点 一,HTTP缺点 HTTP 主要有这些不足,例举如下: 1)通信使用明文(不加密),内容可能会被窃听 2)不验证通信方的身份,因此有可能遭遇伪装 3)无法证明报文的完整性,所以有可能已遭篡改 这些问题...
Web 实时推送技术如何弥补 HTTP 协议的缺陷? | 技术头条
CSDN资讯
03-13 1927
作者 | 浪里行舟 责编| 郭芮 人工智能的现状及今后发展趋势如何? https://edu.csdn.net/topic/ai30?utm_source=csdn_bw 随着 Web 的发展,用户对于 Web 的实时推送要求也越来越高 ,比如,工业运行监控、Web 在线通讯、即时报价系统、在线游戏等,都需要将后台发生的变化主动地、实时地传送到浏览器端,而不需要...
HTTP常见问题
机械工程跑路哥
06-19 889
HTTP协议是超文本传输协议,是基于TCP的协议,默认为80端口。 它的作用是用来规定客户端和服务器的数据传输格式。是一种用于请求与响应模式的、无状态、无连接 的应用层协议。 由于HTTP协议是一种请求-响应模式,所以一般需要关注HTTP请求和HTTP响应请求报文:请求行 + 请求头(头部行)+ 消息实体 响应报文:状态行 + 响应头(头部行)+ 消息实体 HTTP1.0采用短连接,客户端和服务器每进⾏⼀次HTTP操作,就建⽴⼀次连接,任务结束就结束连接。当客户端每遇到Web资源,浏览器就会重新建⽴⼀个HT
HTTP协议全总结
kkkwinter的博客
08-13 893
超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 关于HTTP协议的几个问题:   1.什么是HTTP协议 我们现在正在使用的大部分是HTTP1.1; (1)HTTP协议是什么         HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用...
第7章 确保Web安全的HTTPS(1) HTTP缺点
Get
04-11 506
HTTP协议中可能存在信息窃听或身份伪装等安全问题,使用HTTPS通信机制可以有效的防止这些问题。 1、HTTP缺点 通信使用明文(不加密),内容可能会被窃听。 不验证对方身份,可能会遭遇伪装。 无法验证报文完整行,所以可能内容被篡改。 1.1、通信使用明文(不加密),内容可能会被窃听TCP/IP是可能被窃听的网络由于TCP/IP协议族工作机制,通信内容在所有的通信线路上都可能遭到窥视。即使经过
为什么 HTTPS 比 HTTP 更安全?HTTPS 如何保证数据传输安全性
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
HTTP协议详解以及局限性(转自膜拜者)
Dukou007的博客
08-20 1364
  HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式...
HTTP协议的特点
weixin_34067102的博客
12-06 411
上篇文章简单介绍了与HTTP关系密切的协议(IP、TCP、DNS),是为了大家对HTTP有一个整体的认识。 做为HTTP协议系列文章,HTTP才是主角。 这一节,我们来谈谈HTTP协议的特点,以及一些不足。 客户端 & 服务端 网络世界中的两台计算机,就像现实世界中的两个陌生人一样,要想搭上关系,首先得先说上话。 在网络世界中,先开口的,被称为客户端。而做出回应的,被称为服务端。 也就是说...
浅谈服务器http并发数的影响因素
pulledup的博客
11-17 2723
目录 浅谈服务器http并发数的影响因素 一、问题的提出 1.1、讨论此问题的假设(基本条件) 1.2、计量时间 二、讨论影响因素 2.1、首先要评估客户端应用(下文统称App)本身 2.2、单位时间的请求次数并不能代表“并发上限” 2.3、服务端的5Mbps带宽什么时候网路会拥堵 2.4、服务器CPU何时会疲劳 2.5、可被分配的可用内存也会影响并发上限 2.5.1、服务中的内存泄漏会持续增高服务程序的“工作集(KB)” 2.5.2、尽量减少长耗时的内存载入及其磁盘读写 2.5.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值