HTTP-TCP-IP通信流
URL和URI的区别
- URL : 统一资源定位符
- URI:统一资源标识符
- URI是一个概念,只要能标识网络上某一个资源的都叫URI。URL是URI的子集,URL还提供了网络资源具体的访问方式
HTTP1.0、1.1、2.0的区别
HTTP1.1的变化:
- 1.1增加了长连接,并且默认就是长连接。HTTP1.0时每次建立TCP连接只能进行一次HTTP通信,在HTTP1.1的长连接中,只要通信双方没有提出断开连接,就一直处于连接状态。
HTTP方法
- GET:获取被URI定位的资源
- POST:传输实体的主体
- PUT:将请求报文主体中包含的文件内容上传至指定的URI上
- HEAD:他对应的HTTP响应只需要发送头部,不需要HTTP报文的主体
- DELETE:将指定URI的资源删除
Cookie:
Cookie技术产生的原因:
- HTTP是无状态的,那么对于需要登录的web页面,再次跳转新的页面就需要重新登录。因此产生了Cookie技术
登录认证后,服务器返回的HTTP响应的头部字段会携带对应的Cookie值,客户端要保存这个Cookie值,下次访问服务器的时候HTTP请求的头部字段会携带上这个Cookie值,服务器就可以通过Cookie值获取与之对应的之前的状态信息。
HTTP状态码
HTTP报文
- 组成:报文首部 + 报文主体
HTTP请求报文的首部:
- 请求方法
- URI
- HTTP版本
- 首部字段
HTTP响应报文的首部:
- 状态码
- HTTP版本
- 首部字段
通用首部字段:(HTTP请求和响应共有的首部字段)
- connection
HTTPS
HTTP的缺点:
什么是HTTPS:
- HTTPS就是在HTTP和TCP间加入一个SSL层,换句话说就是 HTTPS = HTTP + 通信加密 + 证书 + 完整性保护
对称加密和非对称加密技术
- 对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方。
- 非对称加密指使用一对非对称密钥,即:公钥和私钥,公钥可以随意发布,但私钥只有自己知道。 发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。
- 由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性。但是和对称加密比起来,它非常的慢,所以HTTPS用对称加密来传送消息,但对称加密所使用的密钥HTTPS通过非对称加密的方式发送出去。
加密技术:避免通信明文传输
证书:证明身份,或者是证明公钥是真的
数字签名:验证数据没有被篡改