HTTP碎片化知识汇总

最新推荐文章于 2024-07-25 17:33:19 发布
最新推荐文章于 2024-07-25 17:33:19 发布
阅读量382 收藏
点赞数 1
分类专栏: HTTP 文章标签: http HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28978893/article/details/83722440
版权

  • HTTP的定义
      HTTP协议,即超文本传输协议(Hypertext transfer protocol),用于从WWW服务器传输超文本到本地浏览器的传送协议。

  • HTTP请求的完整流程
    1、域名(DNS)解析,找到服务器IP
    2、建立TCP连接
    3、Web浏览器向Web服务器发送请求命令
    4、Web浏览器发送请求头信息
    5、Web服务器应答
    6、 Web服务器发送应答头信息
    7、Web服务器向浏览器发送数据
    8、Web服务器关闭TCP连接
    参考文献

  • HTTP 请求方法(8种)
    1、OPTIONS
    2、HEAD
    3、GET
    4、POST
    5、PUT
    6、DELETE
    7、TRACE
    8、CONNECT
    9、PATCH

  • HTTP状态码
    HTTP请求响应状态码由3位数字构成,第一位数字定义了状态码的类型
    1XX:信息类,表示收到web浏览器请求,正在进一步处理中。
    2XX:成功,表示用户请求被正确接收,理解和处理,比如200 ok。
    3XX:重定向,表示请求没有成功,客户必须采取进一步动作。
    4XX:客户端错误,表示客户端提交的请求有误,比如404 Not Found意味着请求的文件或文档不存在。
    5XX:服务器错误,表示器没有完成请求的处理,比如500。

  • HTTP 缓存流程简析
    在这里插入图片描述

禁止缓存头设置:
1、Expires:-1;
2、Cache-Control:no-cache;
3、Pragma:no-cache;
4、Refresh:3;

  • 超文本的定义
      超文本是由节点(Node)和链(Link)构成的信息网络。节点是表达信息的单位,通常表示一个单一的概念或围绕一个特殊主题组织起来的数据集合。
      节点的内容可是文本、图形、图像、动画、音频、视频等,也可以是一般计算机程序。节点分为两种类型:一种称为表现型,记录各种媒体信息。表现型节点按其内容的不同又可分为许多类别,如文本节点和图文节点等;另一种称为组织型,用于组织并记录节点间的联结关系,它实际起索引目录的作用,是连接超文本网络结构的纽带,即组织节点的节点。
      链是固定节点问的信息联系,它以某种形式将一个节点与其他节点连接起来。由于超文本没有规定链的规范与形式,因此,超文本与超媒体系统的链也是各异的,信息间的联系丰富多彩引起链的种类复杂多样。但最终达到效果却是一致的,即建立起节点之间的联系。
    参考文献

  • HTTP与HTTPS有什么区别
      HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

  1. https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
  • HTTPS的工作原理
    我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
    客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
    在这里插入图片描述
  1. 客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
  2. Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
  3. 客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
  4. 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
  5. Web服务器利用自己的私钥解密出会话密钥。
  6. Web服务器利用会话密钥加密与客户端之间的通信。
  • HTTPS的优点
    尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:
  1. 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  2. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  3. HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
  4. 谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
  • HTTPS的缺点
    虽然说HTTPS有很大的优势,但其相对来说,还是存在不足之处的:
  1. HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
  2. HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
  3. SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
  4. SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
  5. HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
    参考文献
孟凡涛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
页面模板碎片、模块实现
qq_43307008的博客
10-03 303
在目前,java项目中已经很少使用jsp来渲染数据,用的较多的是Freemaker、Thymeleaf、Mustache和Groovy Templates这些模板引擎,而且现在项目中比较流行前后端分离的开发模式。BeetlBeetl是由国人开发,官方数据称,Beetl的页面渲染速度比Thymeleaf快十倍Beetl和Thymeleaf已被广泛使用,其他模板引擎都已逐渐退出市场。一、碎片、模块是什么?相对html+js的传统设计,现在很多网站都采用div&css+标签+模块的设计。
JavaScript知识点总结之如何提高性能
10-22
同样,避免频繁操作DOM,而是使用文档碎片(DocumentFragment)或批量更新DOM,也能显著提高性能。 最后,利用JavaScript的缓存机制(如闭包)和数据结构(如数组的map、filter、reduce等方法)可以更高效地处理...
碎片知识整理
weixin_30915275的博客
09-22 200
@property (strong,nonatomic)NSMutableArray *cards; @end @implementation Deck -(NSMutableArray *)cards { if (!_cards){_cards=[[NSMutableArray alloc]init]; ...
重构碎片知识_关于“碎片学习现象”|心意教育热点小论坛
weixin_34099891的博客
01-02 1070
内涵“碎片”一词的应用源于“后现代主义”,原意是指完整的东西破成诸多零块。如今,随着大数据和互联网的普及,碎片一词被广泛应用于各个领域。碎片学习在学术界目前还没有确定的概念。学者对碎片学习的理解主要集中在两个方面:一是学习内容碎片。由于互联网的应用和新媒体的普及,大量的信息影响学习者,学习的随意性导致学习的东西零散、无序、不系统,呈现碎片。二是就是指学习时间碎片。学习者在学习时间上比...
html 碎片效果,HTML5将解决浏览器碎片问题
weixin_33209661的博客
06-08 172
对于HTML5,业界向来不乏表扬与追捧。作为下一代网络语言,其开放性、跨平台的统一性和酷炫的效果让开发者对其十分期待。HTML5标准完成之后,相关厂商逐渐实现对标准的全面支持,到那时,开发者编写一个HTML5网页或者应用就能够完美地适配到各个浏览器、操作系统。目前操作系统、浏览器均存在版本多、功能差异大以及兼容性的问题,所有应用都无法用统一的版本在跨越不同的平台或者浏览器上正常使用。例如Opera...
模板页面拆分实用技巧,页面模板碎片,模块实现
qq_47633044的博客
10-07 592
页面碎片。模块拆分技巧
碎片知识总结】三月第一周
小确幸的博客
03-11 653
三月第一周,总结和梳理一些碎片知识点和问题,有IDEA导出配置,Java异常优,MySQL的varchar和char使用选择,升级ES的日志jar包,spring自带定时任务使用,Windows自定义命令,http请求401问题解决,redis过期键总结等。
atitit 碎片学习.docx attilax 总结
attilax的专栏
08-07 505
1. 学习一些通用概念与理论 1 1.1. 学习分为四个层面:器、术、法、道。他们呈现出来的,是一个倒金字塔的结构 1 1.2. 碎片资源的选型 2 1.3. 内容的可复制性 2 1.4. 学习的高度  广度 优先于深度 2 2. 碎片学习的优点与特点 2 2.1. 碎片时间有哪些?? 2 2.2. 碎片工具  纸币和手机 2 3. 标准碎片学习流程 3 3.1.
【C++】面试常用知识点总结——基础篇
热门推荐
沙师弟专栏
07-15 5万+
三次握手的最主要目的是确认双方都有收发数据的能力。三次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。第一次: A发给B。证明A有发消息的能力。第二次: B收到并发消息给A。证明B有收消息,并且有发消息的能力。第三次: A收到B消息。证明A有收消息的能力。二次握手达不到目的,四次多余。双方关闭连接要经过双方都同意。
中级软件设计师知识总结
weixin_38009144的博客
05-26 2万+
内容包括:1.数据库模式2.ER模型3.关系代数与元组演算4.规范理论5.并发控制6.数据库完整性约束7.分布式数据库8.数据仓库与数据挖掘文法的定义一个形式文法是一个有序四元组G=(V,T,S,P),其中:V:非终结符。不是语言组成部分,不是最终结果,可理解为占位符。大写字母代表,这种符号是可以推出其他符号的。T: 终结符。是语言的组成部分,是最终结果。以小写字母代表S:起始符。是语言的开始符号P:产生式。用终结符替代非终结符的规则文法的类型分为0型、1型、2型、3型。
android 比较全面的基础知识汇总
12-23
这篇综合性的知识汇总将涵盖多个关键概念,旨在为初学者提供全面的学习指南。以下是一些核心的Android知识点: 1. **环境搭建**:首先,你需要安装Java Development Kit (JDK) 和 Android Studio,这是Android开发...
SOAP相关知识总结
07-22
SOAP协议的设计目标是简洁性和可扩展性,它并不涉及分布式碎片收集、成批消息传送、对象引用或激活机制等复杂特性,使得其能够适应多种应用场景。 SOAP协议由三个核心部分组成: 1. **SOAP封装**:这部分定义了...
Android知识系统全面总结+j精通android
09-14
9. **碎片(Fragment)**:学习Fragment的生命周期,如何在Activity中管理和切换Fragment,以及Fragment间的通信。 10. **Android动画**:理解属性动画、视图动画的区别,使用ObjectAnimator、ValueAnimator实现平...
JavaScript性能优的小知识总结共23页.pdf
11-21
以下是一些关于JavaScript性能优的关键知识点: 1. **延迟加载(Lazy Loading)**:为了提高页面加载速度,可以使用延迟加载策略,如图片懒加载,只在用户滚动到可视区域时才加载资源。 2. **代码分割(Code ...
HTTP 协议浅析
yimeixiaolangzai的博客
07-23 1207
HTTP 是一种无状态的、基于请求和响应模式的应用层协议。无状态意味着每次请求都是独立的,不依赖于前后的请求。客户端(通常是浏览器)发起请求,服务器处理请求并返回响应。
我去,怎么http全变https了
qq_17105113的博客
07-19 9209
HTTP的。
WHAT - 不同 HTTP Methods 使用场景、使用方法和可能遇到的问题
weixin_58540586的博客
07-25 1306
GETPOSTPUTPATCHDELETEHEADCONNECTOPTIONSTRACE<custom>HTTP 方法是用于指示请求的类型的动作的标准方式。GET: 从服务器检索资源。通常用于获取数据。POST: 向服务器发送数据以创建资源。常用于提交表单或上传文件。PUT: 向服务器发送数据以更新资源。通常用于更新现有资源的全部内容。PATCH: 向服务器发送部分数据以更新资源。通常用于部分更新资源。DELETE: 从服务器删除资源。HEAD。
用代理IP会频繁掉线是什么原因?HTTP和SOCKS5协议优劣势是什么?
Together_GPT的博客
07-23 527
在使用代理IP的过程中,频繁掉线是一个常见且令人头痛的问题。要解决这一问题,我们需要先了解其原因,然后比较HTTP和SOCKS5两种代理协议的优劣势,以选择最适合的解决方案。
【Linux】网络通信基础:应用层协议、HTTP、序列与会话管理
最新发布
Colorful___的博客
07-25 1531
在现代计算机网络通信中,应用层协议扮演着至关重要的角色,它们定义了客户端和服务器之间如何交换数据。本文将深入探讨应用层自定义协议与序列技术,并详细解析HTTP协议,这是互联网上使用最广泛的应用层协议之一。通过本文,读者将能够理解应用层的概念、协议的重要性、序列与反序列的过程,以及HTTP协议的工作原理和相关技术细节。我们程序员写的一个个解决我们实际问题, 满足我们日常需求的网络程序, 都是在应用层。
知识碎片视角下的企业标准管理与应用创新
“基于知识碎片的企业标准管理及应用” 在当前信息高度发达的时代,知识管理已经成为企业提升竞争力的关键因素。知识碎片作为一种新兴的理念,正逐渐被引入到企业标准管理中,以解决传统知识管理中存在的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值