图解HTTP读书笔记
张行之
闻道有先后,术业有专攻。
展开
-
图解HTTP读书笔记(一)
图解HTTP读书笔记(一)第一章 网络基础网络基础TCP/IP为了理解HTTP,我们有必要事先了解以下TCP/IP协议族。通常使用的网络实在TCP/IP协议族的基础上运作的。HTTP属于它内部的一个子集。计算机与网络设备要相互通信,双方就必须基于相同的方法,如:如何探测到通信目标,由哪边先发起通信,使用哪种语言进行通信,如何结束通信等都需要事先确定。不同的硬件、操作系统之间的通信,所有的一切都需要一原创 2016-10-09 18:53:26 · 1939 阅读 · 1 评论 -
图解HTTP读书笔记(九)
图解HTTP读书笔记(九)第9章 基于HTTP的功能追加协议 消除HTTP瓶颈的SPDY 使用浏览器进行全双工通信的WebSocket HTTP/2.0 Web服务器管理文件的WebDAV 消除HTTP瓶颈的SPDYGoogle在2010年发布了SPDY,其开发目标旨在解决HTTP的性能瓶颈,缩短Web页面的加载时间(50%)。 SPDY SPDY以会话层的形式加入,控制对数据的流动,但还是采用HT原创 2016-10-31 10:40:30 · 710 阅读 · 0 评论 -
图解HTTP读书笔记(八)
图解HTTP读书笔记(八)第八章 确认访问用户身份的认证所谓的认证是指服务器端需要核实访问者的信息。 这些信息通常指:如密码,动态令牌,数字证书,生物认证,IC卡等。HTTP常使用的认证方式 BASIC认证(基本认证) DIGEST认证(摘要认证) SSL客户端认证 FormBase认证(基于表单认证) BASIC认证BASIC认证(基本认证)是从HTTP/1.0就定义的认证方式。步骤: 1.原创 2016-10-31 10:39:37 · 517 阅读 · 0 评论 -
图解HTTP读书笔记(七)
图解HTTP读书笔记(七)第七章 确保Web安全的HTTPSHTTP的缺点HTTP主要有这些不足,如: 1. 通信使用明文(不加密),内容可以会被窃听 2. 不验证通信方的身份,因此有可能遭遇伪装任何人都可以发起请求,只要服务器接收到请求,就会返回响应。因此不确认通信方,存在隐患。 无法证明报文的完整性,所以有可能已遭篡改 服务器或者客户端2者接收到请求或响应有可能在传输的过程中被篡改。中间人攻原创 2016-10-20 19:41:30 · 721 阅读 · 0 评论 -
图解HTTP读书笔记(六)
图解HTTP读书笔记(六)第六章 HTTP首部HTTP报文首部HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。 - 请求报文 在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。下面的示例是访问http://hackr.jp时,请求报文的首部信息。 响应报文 在响应中,HTTP报文由HTTP版本、原创 2016-10-09 18:56:53 · 1220 阅读 · 0 评论 -
图解HTTP读书笔记(五)
图解HTTP读书笔记(五)第五章 与HTTP协作的web服务器一台web服务器可搭建多个独立域名的web网站,也可作为通信路径上的中转服务器提升传输效率。一个ip可以对应多个域名,一个域名对应一个ip,所以一台web服务器可以搭建多个域名的web网站。单台虚拟主机实现多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个web站点。这是因为利用了虚拟主机(Virtual Host,又称虚拟服务器原创 2016-10-09 18:56:27 · 1003 阅读 · 0 评论 -
图解HTTP读书笔记(四)
图解HTTP读书笔记(四)第四章 HTTP状态码状态码的类别状态码中的数字第一位指定了响应的类别,响应的而类别有5种 状态码 类别 原因短语 1XX Informational(信息性状态码) 接受的请求正在处理 2XX Success(成功状态码) 请求正常处理完毕 3XX Redirection(重定向状态码) 需要进行附加操作以完成请求 4XX原创 2016-10-09 18:55:54 · 563 阅读 · 0 评论 -
图解HTTP读书笔记(三)
图解HTTP读书笔记(三)第三章 HTTP报文内的HTTP信息HTTP报文HTTP报文:用于HTTP协议交互的信息。请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。HTTP报文本身是由多行数据构成的字符串文本。请求报文与响应报文结构我们来看下请求报文和响应报文的结构 请求报文和响应报文的首部内容由一下数据组成。 - 请求行:包含用于请求的方法,请求URI和HTTP版本。 - 状态行:包原创 2016-10-09 18:54:59 · 1195 阅读 · 0 评论 -
图解HTTP读书笔记(二)
图解HTTP读书笔记(二)第二章 简单的HTTP协议HTTP请求与响应HTTP协议规定,请求从客户端发出,最后服务端响应该请求并返回。所以是客户端开始建立通信的,服务端在没有接收到请求之前是不会响应的。如图 请求 HTTP请求信息称为请求报文。由请求行,请求头(请求首部字段),请求正文(内容实体)3部分组成。请求头和请求正文会在后面章节详细说明。请求行:包括请求方法,URI,HTTP协议版本组成。原创 2016-10-09 18:54:09 · 978 阅读 · 0 评论 -
图解HTTP读书笔记(十)
图解HTTP读书笔记(十)Web的攻击技术HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用资源才是攻击目标。在客户端即可篡改请求在Web应用中,从浏览器那接收到的HTTP请求的全部内容,都可以在客户端自由的变更、篡改。在HTTP请求报文内加载攻击代码,就能发起对Web应用的攻击。通过URL查询字段或表单、HTTP首原创 2016-10-31 10:45:17 · 2132 阅读 · 0 评论