【网络原理之三】应用层协议HTTP和HTTPS

已于 2023-07-12 18:24:11 修改
阅读量894 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 网络 http https 网络协议 开发语言
于 2023-07-06 18:03:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43243800/article/details/131581703
版权

HTTP

在这里插入图片描述

什么是HTTP

HTTP:超文本传输协议。是一种应用非常广泛的应该层协议。

所谓 “超文本” 的含义, 就是传输的内容不仅仅是文本(比如 html, css 这个就是文本), 还可以是一些其他的资源, 比如图片,视频, 音频等二进制的数据。

完整应用是由前端+后端构成的,而前、后端之间的通讯是要依靠 HTTP来完成的。这就像消费者在网上买东西一样,商家和买件之间,需要一个快递公司,而 HTTP 就是这个快递公司,其中的请求方法GET/POST 相当于不同类型的快递类型(标准快递、加急快递)。

工作过程

当我们在浏览器中输入一个 “网址”, 此时浏览器就会给对应的服务器发送一个 HTTP 请求(request)。对方服务器收到这个请求之后, 经过计算处理, 就会返回一个 HTTP 响应(response)。
在这里插入图片描述

通过 F12 打开 chrome 的开发者工具, 切换到 Network 标签页。 然后刷新页面即可看到如下图效果。每一条记录都是一次 HTTP 请求/响应。

在这里插入图片描述

协议格式

HTTP 是一个文本格式的协议. 可以通过 Chrome 开发者工具或者 Fiddler 抓包, 分析 HTTP 请求/响应的细节.
左侧窗口显示了所有的 HTTP请求/响应, 可以选中某个请求查看详情.
右侧上方显示了 HTTP 请求的报文内容. (切换到 Raw 标签页可以看到详细的数据格式)
右侧下方显示了 HTTP 响应的报文内容. (切换到 Raw 标签页可以看到详细的数据格式)
在这里插入图片描述

协议内容

在这里插入图片描述

HTTP请求

对照上面的协议内容来分析http请求。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VOhpHQdQ-1688635622371)(C:\Users\佳伟\AppData\Roaming\Typora\typora-user-images\image-20230704212212499.png)]

Method

在这里插入图片描述

GET方法:GET 是最常用的 HTTP 方法. 常用于获取服务器上的某个资源。在浏览器中直接输入 URL, 此时浏览器就会发送出一个 GET 请求.
POST方法:POST 方法也是一种常见的方法. 多用于提交用户输入的数据给服务器(例如登陆页面)。

GET和POST的区别:
①GET 请求的数据是通过 URL 传递的,即将数据拼接到 URL 的后面,以 ? 分隔,参数之间以 &符号分隔。因此, GET 请求对于传输的数据大小是有限制的,通常在几千个字符之内。而 POST 请求则是将数据放在 HTTP请求的请求体中进行传输,没有大小限制,可传输较大的数据量。
②GET 请求传输的数据是明文的,因此数据容易被拦截和篡改。而 POST请求传输的数据放在请求体中,所以相对隐私一些。
③GET 请求是可以被缓存的,当浏览器再次请求同一个 URL时,可以从缓存中直接获取数据,加快访问速度。而 POST 请求是不可缓存的,因为每次提交数据都可能导致服务器状态的改变。
④GET请求的数据会被浏览器保存在历史记录和服务器日志中,容易被恶意程序利用。而 POST 请求不会被保存在历史记录和服务器日志中,相对更加安全。

URL

平时我们俗称的 “网址” 其实就是说的 URL (Uniform Resource Locator 统一资源定位符). 互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
在这里插入图片描述

http : 协议方案名. 常见的有 http 和 https, 也有其他的类型. (例如访问 mysql 时用的jdbc:mysql )。

user:pass : 登陆信息. 现在的网站进行身份认证一般不再通过 URL 进行了. 一般都会省略。
www.example.jp:服务器地址. 此处是一个 “域名”, 域名会通过 DNS 系统解析成一个具体的 IP 地址(通过 ping 命令可以看到IP地址)。
80:端口号。 当端口号省略的时候, 浏览器会根据协议类型自动决定使用哪个端口. 例如 http 协议默认使用 80 端口, https 协议默认使用 443 端口.
dir/index.htm:带层次的文件路径。
:参数的开始符号
uid=1:查询字符串(query string). 本质是一个键值对结构. 键值对之间使用 & 分隔. 键和值之间使用 = 分隔。这部分也被称为query string , 其中的 key 和 value 的取值和个数 完全都是程序猿自己约定的. 通过这样的方式来自定制传输我们需要的信息给服务器。
ch1:片段标识符,主要用于页面的跳转,快速定位标签。

URL的encode和decode

像 / ? : 等这样的字符, 已经被url当做特殊意义理解了. 因此这些字符不能随意出现。比如, 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义.
在这里插入图片描述

Version

HTTP的版本号用的比较广泛的是HTTP1.1。

请求报头

key-value的键值对。每个键值对占一行. 键和值之间使用分号分割。
常见的报头:
Host:表示服务器主机的地址和端口.
Content-Length:表示 body 中的数据长度.
Content-Type:表示请求的 body 中的数据格式.
application/x-www-form-urlencoded: form 表单提交的数据格式。
application/json: 数据为 json 格式
User-Agent (UA):表示浏览器/操作系统的属性
Referer:表示这个页面是从哪个页面跳转过来的
Cookie :Cookie是一种客户端保存数据的机制,典型的应用场景是保存用户的登录信息。
在这里插入图片描述

删除了本地的cookie之后,再访问网站时会判断为未登录状态。

Session:识别是哪一个用户访问了服务器。
session工作在服务器端,服务器创建一个session对象,这个session对象可以用来保存当前会话相关的数据。服务器维护着一个Map用来保存session,并生成一个sessionld做为Key,session做为value。
在这里插入图片描述

每一个session本身也是一个Map,可以自定义Key与value。服务器通过响应头中的set-cookie把sessionld返回给客户端,客户端每次请求时把sessionld发送到服务器,服务器就可以区分是哪个客户端发来的请求,并从服务器维护的Map获取到针对当前会话保存的数据。

工作流程: 当用户登陆的时候,服务器在 Session 中新增一个新记录,并把sessionld/token 返回给客户端(例如通过HTTP 响应中的 Set-Cookie 字段返回)。客户端后续再给服务器发送请求的时候,需要在请求中带上sessionld/ token。(例如过 HTTP 请求中的 Cookie字段带上)服务器收到请求之后,根据请求中的 sessionld/token在Session信息中获取到对应的用户信息再进行后续操作。

请求正文

程序员传参相关的。

HTTP响应

状态码

表示一个页面的访问结果是成功还是失败还是其他情况。
200: 这是一个最常见的状态码, 表示访问成功。
404 Not Found:没有找到资源。浏览器输入一个 URL, 目的就是为了访问对方服务器上的一个资源. 如果这个 URL 标识的资源不存在, 那么就会出现 404。
403 Forbidden:表示访问被拒绝. 有的页面通常需要用户具有一定的权限才能访问(登陆后才能访问). 如果用户没有登陆直接访问, 就容易见到 403。
500 Internal Server Error:服务器出现内部错误.一般是服务器的代码执行过程中遇到了一些特殊情况(服务器异常崩溃)会产生这个状态码。
504 Gateway Timeout:当服务器负载比较大的时候, 服务器处理单条请求的时候消耗的时间就会很长, 就可能会导致出现超时的情况。
302 Move temporarily:临时重定向.临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI。
301 Moved Permanently:永久重定向. 当浏览器收到这种响应时, 后续的请求都会被自动改成新的地址. 301 也是通过 Location 字段来表示要重定向到的新地址。

响应报头

响应报头的基本格式和请求报头的格式基本一致. 类似于 Content-Type , Content-Length 等属性的含义也和请求中的含义一致。
响应中的 Content-Type 常见取值有以下几种:
1.text/html : body 数据格式是 HTML
2.text/css : body 数据格式是 CSS
3.application/javascript : body 数据格式是 JavaScript
4.application/json : body 数据格式是 JSON

HTTPS

HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层。

HTTPS执行过程

客户端使用 HTTPS 访问服务器端。
服务器端返回数字证书,以及使用非对称加密,生成一个公钥给客户端(私钥服务器端自己保留)。
客户端验证数字证书是否有效,如果无效,终止访问,如果有效:
①使用对称加密生成一个共享秘钥;
②使用对称加密的共享秘钥加密数据;
③使用非对称加密的公钥加密(对称加密生成的)共享秘钥;
④发送加密后的秘钥和数据给服务器端。
服务器端使用私钥解密出客户端(使用对称加密生成的)共享秘钥,再使用共享秘钥解密出数据的具体内容。之后客户端和服务器端就使用共享秘钥加密的内容进行交互了。
由于对称加密的效率比非对称加密高很多, 因此只是在开始阶段协商密钥的时候使用非对称加密, 后续的传输仍然使用对称加密
在这里插入图片描述

加密

加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 。网络传输中不再直接传输明文了, 而是加密之后的 “密文”。
解密就是把 密文 再进行一系列变换, 还原成 明文
在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密钥
加密的方式有很多, 但是整体可以分成两大类: 对称加密非对称加密

对称加密

对称加密其实就是通过同一个 “密钥” , 把明文加密成密文, 并且也能把密文解密成明文。发送方和接收方必须共享密钥才能进行通信,这使得对称加密算法在保密性和性能方面非常高效。

但是服务器同一时刻其实是给很多客户端提供服务的。这么多客户端, 每个人用的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了, 黑客就也能拿到了)。因此服务器就需要维护每个客户****端和每个密钥之间的关联关系, 这也是个很麻烦的事情。比较理想的做法, 就是能在客户端和服务器建立连接的时候, 双方协商确定这次的密钥是啥。但是如果直接把密钥明文传输, 那么黑客也就能获得密钥了~~ 此时后续的加密操作就形同虚设了。因此密钥的传输也必须加密传输! 但是要想对密钥进行对称加密, 就仍然需要先协商确定一个 “密钥的密钥”. 这就成了 “先有鸡还是先有蛋” 的问题了,此时密钥的传输再用对称加密就行不通了,就需要引入非对称加密.

非对称加密

非对称加密要用到两个密钥, 一个叫做 “公钥”, 一个叫做 “私钥”. 发送方使用接收方的公钥进行加密,而接收方使用其私钥进行解密。公钥和私钥是配对的. 最大的缺点就是运算速度非常慢,比对称加密要慢很多。

那么接下来问题又来了:客户端如何获取到公钥?客户端如何确定这个公钥不是黑客伪造的?

证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书。这个证书包含了刚才的公钥, 也包含了网站的身份信息。
这个证书就好比人的身份证, 作为这个网站的身份标识. 搭建一个 HTTPS 网站要在CA机构先申请一个证书. (类似于去公安局办个身份证)。
在这里插入图片描述

继续加油~
在这里插入图片描述

Lotto_o
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【计算机原理笔记】应用层协议
nlazy_201的博客
03-06 2796
应用层 作用——定义了各种应用协议,规范了数据格式(令主机更方便的识别数据以及操作) 常用应用层协议——HTTP协议HTTPS协议【最具代表性】、FTP协议、DNS协议、TFTP、SMTP等等 HTTP协议 HTTP(Hyper Text Transfer Protocol)超文本传输协议 HTTP协议基于TCP协议——可靠的协议 默认是80端口 功能:用来规定客户端和服务端的数据传输格式 特点:基于请求与响应模式的、无状态、无连接的应用层协议 Client 请求→ Server ←响应
网络协议 (二) Http vs Https (应用层)
m0_49508485的博客
04-18 1882
一、Http 协议 1. Http 协议介绍 HTTP 协议,全称超文本传输协议。顾名思义,HTTP 协议就是用来规范超文本的传输的。超文本:也就是网络上的包括文本在内的各式各样的消息。 HTTP 是一个无状态协议(stateless),也就是说服务器不维护任何有关客户端过去所发请求的消息。这其实是一种懒政,有状态协议会更加复杂,需要维护历史信息,而且如果客户或服务器失效,会产生状态的不一致,解决这种不一致的代价更高。 2. HTTP 协议通信过程 HTTP应用层协议,它以 TCP(传输层)作
计算机网络--应用层-应用层协议原理
weixin_52916719的博客
03-27 3555
应用层协议原理 研发网络应用程序的核心是写出能够运行在不同的端系统和通过网络彼此通信的程序。 在Web应用程序中,有两种互相通信的不同的程序:一个是运行在用户主机的浏览器程序,一个是运行在Web的服务器主机上的Web服务器程序。 在P2P文件共享中,每个参与的主机都有一个程序。 网络应用程序体系结构 客户-服务器体系结构 有一个总是打开的主机称为服务器,服务于来自许多其他成为客户的主机的请求。 客户通过服务器的固定的、周知的地址(IP地址)向服务器发送请求,Web服务器接收来自客户的请求,向该客户发送所请
【计算机网络HTTP 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-06 12万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
【计算机网络http协议原理与应用,https是如何保证安全传输的
景天科技苑
03-29 1万+
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调, 最终发布了一系列的RFC。
网络原理应用层协议 与 传输层协议
bit me的博客
04-17 2685
自定义应用层协议的两个角度,各个角度的组织格式,以及传输层协议的 UDP 协议详解,其中还有 TCP 协议,由于 TCP 协议内容过于重要和多知识点,下篇文章详解
计算机网络——应用层http、SMTP、DNS)
weixin_57133901的博客
05-25 6728
一、应用层协议原理: 1.网络应用程序体系结构: 从应用程序研发者的角度看,网络体系结构是固定的,并为应用程序提供了特定的服务集合。 在另一方面,应用程序体系结构( application architecture)由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。在选择应用程序体系结构时,应用程序研发者很可能利用现代网络应用程序中所使用的两种主流体系结构之一:客户-服务器体系结构或对等(P2P)体系结构。 1.1 客户-服务器体系: 在客户-服务器体系结构(client- serve
计算机网络实验五:应用层协议的综合实现
ckc_csdn的博客
01-24 3428
****大学实验报告 课程名称:计算机网络 ...
计算机网络(七):应用层协议原理
君陌的博客
04-03 3596
零、基础理论 网络应用是计算机网络存在的理由,如万维网(包含了web冲浪、搜索和电子商务),以及具有好友列表的即时讯息和对等(P2P)文件共享。 网络应用都是在端系统上的。 网络应用的基本概念、原理:以常见网络应用为例介绍内部实现机制、原理;电子邮件;DNS;P2P;如何写自己的网络应用程序 一、应用层协议原理 应用层只在端上存在,因此写的时候只需在端上构建。 网络核心最高管到网络层。 SDN:s...
应用层协议HTTP协议
qq_56999918的博客
06-25 5451
但是就这样就可以了吗?当面试官问我们什么是HTTP协议时上面这个我们肯定能够说的出来但是这可能不是面试官想要的结果.面试官可能会在问什么是超文本控制协议?我们可以将超文本传输协议拆分为三部分:他们之间的关系如下: 1.什么是超文本?2.什么是传输?3.什么是协议一个URL的构成如下:1.协议方案名:2.登录信息:3.服务器地址4.端口号注意:当我们输入中文时中文也没被URL编码既然URL能对这些特殊字符进行编码那么服务器拿到这些字符的时候肯定要进行解码,这样服务器才能收到你传递的参数。也就是说urdecod
运输层协议网络协议的主要区别
08-18
运输层协议网络协议的主要区别 在网络通信中,运输层协议网络协议是两个不同的层次,每个层次都有其特定的功能和责任。了解这两个层次的区别对于深入理解网络通信的机理和原理非常重要。 首先,网络协议...
网络协议概述:物理层、连接层、网络层、传输层、应用层详解
10-01
通过邮差和邮局的比喻,我们可以形象地理解这些网络协议的工作原理:物理层如同邮递员手中的信件,连接层是邮差在社区内的递送,网络层是邮局之间的转运,传输层是保证信件安全送达的保证,而应用层则是收发信件的...
实验3 传输层与应用层协议.docx
02-06
实验三主要涵盖了传输层...通过本次实验,我们不仅理解了TCP、UDP、HTTP和DNS的工作机制,还加深了对计算机网络中传输层和应用层协议的认识。这些知识对于理解和诊断网络问题、优化网络性能以及开发网络应用至关重要。
计算机网络互联网应用技术与应用层协议推选PPT文档.ppt
11-13
本资源摘要信息主要介绍计算机网络互联网应用技术与应用层协议的相关概念和技术。该PPT文档涵盖了互联网应用技术发展的三个阶段、互联网端系统与核心交换的基本概念、应用程序体系结构的概念、电子邮件系统结构与...
计算机网络实验报告:传输层与应用层协议
07-05
本实验报告的主要内容是介绍传输层和应用层协议,包括UDP、TCP、DNS、HTTP协议原理和实现机制。通过 Wireshark 软件捕获 TCP 三次握手的过程、HTTP 工作过程、UDP 协议包、DNS 数据包等,掌握传输层和应用层协议...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 679
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 931
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 495
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
HTTP详解:应用层协议与工作原理
超文本传输协议HTTP,HyperText Transfer Protocol),作为互联网上最基础且应用广泛的网络传输协议,它定义了客户端(如Web浏览器)与服务器(如Web服务器)之间通信的方式。所有万维网(WWW)文档都必须遵循HTTP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值