![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
协议
小妖朵朵
这个作者很懒,什么都没留下…
展开
-
http笔记(一)--协议简介
http协议面向对象的应用层协议: 1.明文传输,安全性差 2.http是一种无状态协议(通过session和cookie来解决) 3.应用层协议,标准化1.1版本 http协议状态码(错误状态): 400 Bad request(错误请求) 401.1 Logon failed(登录失败) 401.2 Logon failed due to server configurati原创 2018-01-16 13:32:01 · 160 阅读 · 0 评论 -
http笔记(九)--ssl加密方式
1、握手与密钥协商过程基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。(1).client_hello客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:支持的最高TSL协议版本version,从低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,当前基本不再使用低于 T转载 2018-01-18 15:09:15 · 3734 阅读 · 1 评论 -
http笔记(九)--https和http
http的不足:1.通信是用明文,内容可能会被窃听2.不验明对方身份,因此可能遭遇伪装3.无法验证报文完整性,所以有可能已遭篡改https针对http不足的解决办法:1.防止被窃听:通信加密(SSL)+内容加密通信加密:SSL(Secure Socket Layer安全套接层)或TSL(Transport Layer Security安全层传输协议)内容加密:客户端需要对http报文进行加密处理后原创 2018-01-18 15:07:46 · 331 阅读 · 0 评论 -
http笔记(八)--http首部
HTTP 首部字段详细介绍 本文是HTTP解析系列第二篇,如果对http协议不是很了解,可以选去看第一篇:带新手走进神秘的HTTP协议,本文主要是对Http的首部字段进行详细解析。 HTTP 协议的请求和响应报文中必定包含 HTTP 首部,只是我们平时在使用 Web 的过程中感受不到它。本章 我们一起来学习 HTTP 首部的结构,以及首部中各字段的用法。 6.1 HTTP转载 2018-01-17 17:46:43 · 181 阅读 · 0 评论 -
http笔记(七)--http通信代理、网关、隧道
1、虚拟主机 (1)HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点; (2)在互联网上,域名通过DNS服务映射到IP地址(域名解析)之后访问目标网站,即当请求发送到服务器时,已经是以IP地址形式访问了; (3)若两个域名同时部署在一个服务器上(相同的IP地址),使用DNS服务解析域名后,两者的访问IP是相同的; (4)在相同的IP地址下,由于虚拟主机可以寄存多转载 2018-01-17 17:33:16 · 345 阅读 · 0 评论 -
http笔记(二)--网络基础TCP/IP和OSI模型
OSI七层模型 OSI(Open System Interconnection,开放系统互联)七层网络模型成为开放式系统互联参考模型,是一个把网络通信在逻辑上的定义,也可以理解成为定义了通用的网络通信规范。而我们的数据在网络中传输的过程,实际上就是如下图的封装和解封装的过程,发送方通过各种封装处理,把数据转换成比特流的形式,比特流在信号传输的硬件媒介中传输,接收方再把比特流进行解封装处理转载 2018-01-17 11:04:49 · 242 阅读 · 0 评论 -
http笔记(六)--http状态码
状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完转载 2018-01-17 16:32:06 · 129 阅读 · 0 评论 -
http笔记(五)--http报文
学习WEB开发需要对HTTP协议熟悉,下面直接进入主题。 一、什么是报文 报文,是网络中交换和传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。 HTTP报文是由一行一行简单的字符串组成的。HTTP报文都是纯文本,不是二进制代码,所以人们可以很方便地对其进行读写。如果说HTTP是因特网的信使,那么HTTP报文就是它用来转载 2018-01-17 16:17:13 · 154 阅读 · 0 评论 -
http笔记(四)--http方法
HTTP请求方法详解 请求方法:指定了客户端想对指定的资源/服务器作何种操作 下面我们介绍HTTP/1.1中可用的请求方法: 【GET:获取资源】 GET方法用来请求已被URI识别的资源。指定的资源经服务器端解析后返回响应内容(也就是说,如果请求的资源是文本,那就保持原样返回;如果是CGI[通用网关接口]那样的程序,则返回经过执行后的输出结果)。 最常用转载 2018-01-17 16:16:47 · 191 阅读 · 0 评论 -
http笔记(三)--IP、TCP、UDP
互连网早期的时候,主机间的互连使用的是NCP协议。这种协议本身有很多缺陷,如:不能互连不同的主机,不能互连不同的操作系统,没有纠错功能。为了改善这种缺点,大牛弄出了TCP/IP协议。现在几乎所有的操作系统都实现了TCP/IP协议栈。 TCP/IP协议栈主要分为四层:应用层、传输层、网络层、数据链路层,每层都有相应的协议,如下图 所谓的协议就是双方进行数据传输的一种格式。转载 2018-01-17 14:02:18 · 302 阅读 · 0 评论 -
http笔记(十)--访问用户身份认证
某些Web页面只想让特定的人浏览,为达到这个目标,必不可少的就是认证功能。什么是认证为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。核对的信息通常如下:密码:只有本人才会知道的字符串信息动态令牌:仅限本人持有的设备内显示的一次性密码数字证书:仅限本人持有的信息生物认证:指纹和虹膜等本人的生理信息IC卡等:仅限本人持有的信息HTTP使用的认证方式:BASIC认证(基本认证)DIGEST认证转载 2018-01-18 15:17:25 · 1138 阅读 · 0 评论