图解HTTP随笔

最新推荐文章于 2022-12-02 18:03:51 发布
最新推荐文章于 2022-12-02 18:03:51 发布
阅读量116 收藏
点赞数
分类专栏: 随笔 文章标签: HTTP 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38746380/article/details/102688140
版权
用户请求资源基本流程

客户端部分:
    1.HTTP协议的职责:生成针对目标Web服务器的HTTP请求报文,比如:请求获取http://XXX.YY/index 页面的资源
    2.TCP协议的职责:为了方便通信,将Http请求报文分割成报文段(按序号分为多个报文段)然后将每个报文段可靠的传给对方

路由器部分(多个):
    IP协议的职责: 搜索对方的地址,一边中转一边传送。详细介绍
服务器部分:
    1.TCP协议的职责: 从对方那里接收到的报文段——> 重组报文(按照序号以原来的顺序重组请求报文)
    2.HTTP协议的职责:对Web服务器请求的内容的处理(目标资源)
处理结果同样利用TCP/IP通信协议想用户进行回传。

HTTP 报文内的HTTP信息

    HTTP报文包含请求和效能感应的各种条件和属性的各类首部,一般来说有四种首部,分别是:通用首部、请求首部、响应首部和实体首部。可以看出,请求首部和响应首部是对应存在的,一个在请求报文中,一个在响应报文中。
    HTTP压缩传输常用的内容编码有gzip(GUN zip),compress(UNIX系统的标准压缩), deflate(zlib), identity(不进行编码)

返回结果的HTTP状态码

在这里插入图片描述

确保Web安全的HTTPS

通信加密:
    通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,加密HTTP的通信内容。与SSL组合使用的HTTP称为HTTPS。

内容加密:
    这是由于HTTP协议中没有加密机制,那么久对HTTP协议传输的内容本身加密。加密对象是报文主体。主要应用在Web服务中,由于此方式不同于SSL或TLS将整个通信线路加密处理,所以内容仍有被篡改的风险。

风险1:
    不验证通信方的身份,任何人都可以发起请求。HTTP协议通信时,不存在确认通信方的处理步骤,收到任何请求都会返回一个响应(只要IP和port没有被服务器限制)。DOS攻击(Denial of Service,拒绝服务攻击)
风险2:
    无法验证报文完整性,接收到的内容可能有误。中间人攻击(Man-In-The-Middle attack, MITM)。

HTTPS改进:
    使用SSL进行加密处理,而且通过查看证书(第三方机构颁发)来确认对方是实际存在的。HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS。

HTTPS并不是应用层的一种新协议。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。

对称秘钥加密: 加密解密使用同一个秘钥,传输的时候需要将解密的秘钥也发送给对方。
非对称加密:使用对方的公钥加密,接收方收到数据的时候使用自己的私钥进行解密。

    HTTPS采用混合加密机制,因为公开密钥加密比共享秘钥加密处理速度慢,所以充分利用两者各自的优势,将多种方法组合起来用于通信。在交换秘钥缓解使用公开秘钥加密方式,之后的建立通信交换阶段则使用共享秘钥加密方式。

怎样保证公钥的正确性?
    使用数字证书认证机构(CA,Certificate Authority)和其相关颁发的公开秘钥证书。

HTTPS通信过程:
在这里插入图片描述

既然 HTTPS 那么安全可靠,那为何所有的 Web 网站不一直使用 HTTPS ?
    加密通信会消耗更多的 CPU 及内存资源。如果每次通信都加密,会消耗相当多的资源,平摊到一台计算机上时,能够处理的请求数量必定也会随之减少。

基于 HTTP 的功能追加协议
SPDY:

    SPDY没有完全改写HTTP协议,而是在TCP/IP 的应用层与运输层之间通过新加会话层的形式运作。同时,考虑到安全性问题,SPDY规定通信中使用SSL
    多路复用流:
        通过单一的TCP连接,可以无限制处理多个HTTP请求。所有请求的处理都在一条TCP连接上完成。因此TCP的处理效率得到提高。
    赋予请求优先级:
        主要是为了在发送多个请求的时候,解决因带宽低而导致响应变慢的问题。
    压缩HTTP首部:
        通信产生的数据包数量和发送的字节数变少了。
    推送功能:
        支持服务器主动向客户端推送数据的功能。这样,服务器可直接发送数据。而不必等待客户端的请求。
    服务器提示功能:
        服务器可以主动提示客户端请求所需的资源。
        由于在客户端发现资源之前就可以获知资源的存在,因此在资源已经缓存等情况下,可以避免发送不必要的请求。

WebSocket协议:

    一旦 Web 服务器与客户端之间建立起 WebSocket 协议的通信连接, 之后所有的通信都依靠这个专用协议进行。通信过程中可互相发送 JSON、XML、HTML或图片等任意格式的数据。
   由于是建立在 HTTP 基础上的协议,因此连接的发起方仍是客户端, 而一旦确立 WebSocket 通信连接,不论服务器还是客户端,任意一方 都可直接向对方发送报文。
   WebSocket 协议的主要特点:
      推送功能、减少通信量
   为了实现WebSocket通信,需要用到HTTP的Upgrade首部字段,告知服务器通信协议发生改变,以达到握手的目的。服务器返回状态码101 Switching Protocols响应。

完整版文档
小结:《图解HTTP》已经读完了,下一步把买的《HTTP权威指南》读一下。
在这里插入图片描述

到中流遏飞舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解http片段小记
xuxinxiang的博客
02-25 180
客户端与服务器端交互,分为应用层-传输层-网络层-链路层。客户端发送数据通过应用层-传输层-网络层-链路层,相对应的当数据到达服务器端,接收数据依次从链路层-网络层-传输层-应用层依次接收。TCP协议的三次握手,主要用来确保数据到达目标,当TCP发送数据包后,会携带SYN标志,接收端收到后会回传一个带有SYN/ACK标志的数据包来传达确认信息,最后发送端在回传一个ACK标志的数据包代表三次握手结束...
http随笔
weixin_30644369的博客
05-21 46
一、http报文结构和方法 http请求报文格式: http应答报文格式: 以下为http请求、响应报文结构: http1.1中请求的方法有: GET:获取资源,服务端返回对应资源或CGI(通用网关接口)执行后的输出结果。 POST:向服务器传输实体的主体,GET也可实现,但一般使用POST。 HEAD:获得报文首部,类似GET但不返回报文主体部分...
HTTP协议学习随笔
weixin_30901729的博客
01-09 51
简介 HTTP(Hyper Text Transfer Protocol),超文本传输协议,是一种建立在TCP上的无状态连接。一次完整的传输过程的基本流程如下: 客户端向服务端发送一个HTTP请求,说明客户端想访问的资源及操作 服务端接受到请求,根据请求进行相应的操作 服务端向客户端发送一个HTTP响应,把响应结果返回给客户端 一个请求的开始到一个响应的结束称为一个事务...
Spark - Core 随笔
齐世伟的博客
04-13 877
SparkCore 第一章 概述 1.1 概念 Spark是一种基于内存的快速、通用、可扩展的大数据的分析计算引擎。 1.2 Spark & Flink Spark : 主要适用于离线计算业务中 Flink : 主要适用于实时计算业务中 1.3 Spark & Hadoop 出现的时机:Hadoop1.x ~ Hadoop2.x Hadoop Spark 典型 基础平台,包含计算,存储调度 分布式计算工具 场景 大规模数据集的批处理 迭代计算,交互式计
图解HTTP》读书笔记
02-08 86
随笔 - 276文章 - 1评论 - 1383 《图解HTTP》读书笔记   目前国内讲解HTTP协议的书是在太少了,记忆中有两本被誉为经典的书《HTTP权威指南》与《TCP/IP详解,卷1》,但内容晦涩难懂,学习难度较大。其实,HTTP协议并不复杂,理解起来也不会花费太多学习成本,这本书的出现就及时缓解...
随笔——RequestContextHolder
weixin_44284706的博客
12-04 1751
前言 随笔只记录零散的知识点,都是一些个人认为比较细节的一些知识。等到有很多相关的知识点或者要介绍一个比较整体的知识面的时候,再整理和详解。 RequestContextHolder的作用 通过RequestContextHolder的静态方法可以随时随地取到当前请求的request对象,下图为该类的主要方法: 通过getRequestAttributes(),可以返回一个ServletRequestAttributes对象,这是个servlet容器的描述对象,通过这个对象,就可以轻松获得请求和响应等对象
2017 随笔
Suoz的博客
06-26 431
上周面了三家公司,目前只收到一个埃森哲的offer。其主要原因应该是内推以及自己恰好学习了thinkphp框架,这算是一个优势吧。其它的一面结果暂时没有回应,距今应该是3-4个工作日。朋友说再等等吧…万一是人家忙,要群面呢(虽然希望不大,但是还是想抱着一丝的希望,有上进心的孩子总会有好结果,可能不是现在,但是以后肯定会有)。如果你问我现在心情如何,当然是不太愉悦,你能想象每天抱着书反思自己,手机一直
纸的大小图解_折纸大全图解基础之如何裁切美元尺寸纸张
weixin_39820437的博客
01-14 517
本育儿文章是育儿天堂最新发布的《折纸大全图解基础之如何裁切美元尺寸纸张》的详细页面,觉得有用就收藏了,这里给大家转摘到育儿天堂,为了大家阅读方便。折纸大全图解中有一类折纸教程是比力奇特的,其奇特性并不是展如今详细的某一个折叠历程怎样奇特方面,而是利用的质料非常的奇特。那便是美元折纸。美元折纸最大的特点便是利用美元作为根基的质料来举行折叠,以是就报告我们,纵然是没有美元在手的时间,我们也可以经由过程...
加解密随笔
Liuqz2009的专栏
12-02 355
摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。
战略规划之五看三定方法论.pptx
06-14
战略规划之五看三定方法论.pptx
cutcamera1718339848103.png
06-14
cutcamera1718339848103.png
小游戏的java程序开发
06-14
小游戏的java程序开发
python 4个作业.zip
06-14
Python学习笔记,复习巩固,作业!!!
Python基础-第三节作业.zip
06-14
Python学习笔记,复习巩固,作业!!
Python数据挖掘课程作业(第06周-第10周).zip
最新发布
06-14
适合大学生的Python学习笔记,复习巩固,作业!!!
制造业数字化转型培训.pptx
06-14
制造业数字化转型培训.pptx
Scratch 守护游戏:保卫城堡.sb3
06-14
在这个游戏中,城堡正在遭受攻击!你是唯一一个可以保护它免受入侵者攻击的人。 控制:鼠标移动光标并选择不同类型的射击。 游戏玩法:你必须使用不同类型的射弹抵御连续几波敌人,保卫城堡。 SJA 分析数据: · 代码数量: 代码总数:1481 ,有效代码:1481 ,代码块:83 ; · 高级编辑: 扩展种类:0 ,函数定义:6 ,变量 & 列表定义:19 ; · 资源数量: 角色数:14 ,造型数量:220 ,音频数量:21 ; · 资源大小: 工程大小:17.7MB ,音频大小:3.8MB ,造型大小:13.1MB 。 此后仍有作品或有趣游戏,可以进行学习与借鉴。请关注作者,且点赞加收藏,记得推荐好友。下载即可游玩,快来下载吧!五星好评可以私信我,免费送资源!快来评论吧!
数字化转型数据架构设计方法论及案例.pptx
06-14
数字化转型数据架构设计方法论及案例.pptx
图解http pdf 下载
07-29
图解http pdf下载是指通过图形化界面来进行HTTP协议传输的PDF文件的下载操作。 在进行图解http pdf下载的过程中,首先需要通过浏览器或者第三方软件打开一个http链接,该链接指向存放了需要下载的PDF文件的服务器。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值