HTTP总结

最新推荐文章于 2024-10-03 17:52:13 发布
最新推荐文章于 2024-10-03 17:52:13 发布
阅读量85 收藏
点赞数
文章标签: http
原文链接:https://github.com/sjsdfg/CS-Notes-PDF
版权

中国专业IT社区CSDN (Chinese Software Developer Network)

天天看CSDN,都不知道这几个字母代表的意思。

非原创,只是总结!原文跳转

1、基础

关于URI/URL/URN
在这里插入图片描述

  • 请求和响应报文
    请求报文:请求行和请求头构成请求消息头+空行+请求消息体
    响应报文:状态码和响应头构成响应消息头+空行+响应消息体
    1.请求报文
    在这里插入图片描述

2、HTTP方法

  • 客户端发送的请求行中包含了方法字段
  • GET

获取数据,网络中大多请求都是使用get

  • POST

传输实体主体,传输数据

  • HEAD

获取报文首部,主要用于确认URL的有效性,以及资源的更新时间

  • PUT:上传文件,任何人都能上传,不安全
  • PATCH:部分修改文件
  • DELETE:与put完全相反,删除文件
  • OPTIONS:查询支持的方法有哪些
  • CONNECT

要求在与代理服务器通信时建立隧道,使用SSL和TLS协议把通信内容加密后经网络隧道传输

  • TRACE:追踪路径会返回客户端,容易受到跨站攻击

3、HTTP状态码

在这里插入图片描述

4.HTTP首部

首部字段有四种:通用首部字段、请求首部字段、响应首部字段、实体首部字段

在这里插入图片描述
请求首部字段
在这里插入图片描述
响应首部字段
在这里插入图片描述
在这里插入图片描述

5.具体应用

  • 连接管理
    在这里插入图片描述

短连接:如果每次HTTP通信都哟啊新建一个TCP连接,开销太大。
长连接:一次TCP连接就能多次HTTP通信。HTTP/1.1开始默认是长连接
流水线:默认情况下,HTTP请求是按顺序发出的,每次请求需要响应完之后才能下一个请求。网络延迟和带宽限制,响应可能会很慢。流水线就是在同一个连接上连续请求,不需要等待响应,可以避免连接延迟。

  • Cookie

由于HTTP协议是无状态的,主要是为了让协议更加简单,使它能处理大量事务。1.1引入Cookie来保存状态信息。
Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,你下次再访问这个网状的时候,请求资源就会携带这个Cookie数据,用来告诉服务端这个请求是否来自同一个浏览器,不过这样会需要更多的性能开销。
现在的话,cookie慢慢被淘汰。新的浏览器API已经允许开发者直接将数据存储到本地,如使用 Web storage API(本地存储和会话存储)或 IndexedDB。

  • 用途

    • 会话状态管理(如一些登录信息,购物车什么的)
    • 个性化设置。浏览器设置等
    • 浏览器行为跟踪,如跟踪分析用户行为等

  • 创建过程

    • 服务器发送的响应报文包含set-cookie首部字段,客户端得到响应报文后把cookie内容保存到浏览器中。
      在这里插入图片描述
    • 客户端之后对同一个服务器发送请求是,会从浏览器中取出cookie信息并通过cookie请求首部字段发送给服务器。在这里插入图片描述

  • 分类

    • 会话期 Cookie:浏览器关闭之后它会被自动删除,也就是说它仅在会话期内有效。
    • 持久性 Cookie:指定一个特定的过期时间(Expires)或有效期(max-age)之后就成为了持久性的 Cookie。

  • 作用域

    Domain标识指定了哪些主机可以接受Cookie,如果不指定,默认为当前文档的主机,不包含子域名,如果指定了Domain,则一般包含子域名。
    path标识指定主机下的那些路径可以接受Cookie,该URL路径存在于请求URL中,以字符 %x2F ("/") 作为
    路径分隔符,子路径也会被匹配。例如,设置 Path=/docs,则以下地址都会匹配:
    /docs /docs/Web/ /docs/Web/HTTP

  • JavaScript

    通过document.cookie属性可创建新的cookie,也可通过该属性访问非HTTPonly标记的cookie。

    document.cookie = "yummy_cookie=choco";
 document.cookie = "tasty_cookie=strawberry";
  console.log(document.cookie);

  • HttpOnly

    标记为 HttpOnly 的 Cookie 不能被 JavaScript 脚本调用。防止跨站脚本攻击 (XSS)

  • Secure

    标记为 Secure 的 Cookie 只能通过被 HTTPS 协议加密过的请求发送给服务端。

  • Session

    除了可以将用户信息通过cookie存储在用户浏览器中,还可以利用session存储在服务器端,存储在服务器端的信息更加的安全。session可以存储在服务器上的文件、数据库或者内存中,也可以将session存储在Redis这种内存型的数据库中,效率会更高。

    使用 Session 维护用户登录状态的过程如下:
    用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;
    服务器验证该用户名和密码,如果正确则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;
    服务器返回的响应报文的 Set-Cookie 首部字段包含了这个 Session ID,客户端收到响应报文之后将该 Cookie 值存入浏览器中;
    客户端之后对同一个服务器进行请求时会包含该 Cookie 值,服务器收到之后提取出 Session ID,从 Redis 中取出用户信息,继续之前的业务操作。
    sessionID不能轻易获取,这个值不能太容易被猜到且需要经常重新生成新的值,重要操作时要重新验证用户信息。

  • 浏览器禁止使用cookie

    • 不能用cookie,那就使用session。不能再将 Session ID 存放到 Cookie 中,而是使
      用 URL 重写技术,将 Session ID 作为 URL 的参数进行传递。

  • Cookie与Session选择

    • cookie只能存储ASCII码字符串,而session可以存储任何类型的数据,因此考虑数据复杂性时选择session。
    • cookie存储于浏览器中,可能被查看,隐私数据存在cookie时需要加密,在服务器端解密
    • 大型网站不建议将所有用户信息都存储在session中,开销太大。

  • 缓存

    • 优点
      缓解服务器压力;
      降低客户端获取资源的延迟:缓存通常位于内存中,读取缓存的速度更快。并且缓存在地理位置上也有可能比源服务器来得近,例如浏览器缓存。
    • 实现方法
      让代理服务器进行缓存;
      让客户端浏览器进行缓存。
    • Cache-Control
      HTTP/1.1 通过 Cache-Control 首部字段来控制缓存。

  • 虚拟主机
    HTTP/1.1 使用虚拟主机技术,使得一台服务器拥有多个域名,并且在逻辑上可以看成多个服务器。

  • 通信数据转发

  1. 代理
    代理服务器接受客户端的请求,并且转发给其它服务器。
    使用代理的主要目的是:

    缓存
    负载均衡
    网络访问控制
    访问日志记录

  2. 网关
    与代理服务器不同的是,网关服务器会将 HTTP 转化为其它协议进行通信,从而请求其它非 HTTP 服务器的服务。
  3. 隧道
    使用 SSL 等加密手段,在客户端和服务器之间建立一条安全的通信线路。

HTTP 有以下安全性问题:
使用明文进行通信,内容可能会被窃听;
不验证通信方的身份,通信方的身份有可能遭遇伪装;
无法证明报文的完整性,报文有可能遭篡改。

HTTPS 的缺点
因为需要进行加密解密等过程,因此速度会更慢;
需要支付证书授权的高额费用。

HTTP/1.1 新特性
默认是长连接
支持流水线
支持同时打开多个 TCP 连接
支持虚拟主机
新增状态码 100
支持分块传输编码
新增缓存处理指令 max-age

那时少年翩翩得不是一点点
关注
HTTP报文数据检测与分类方案总结
herosunly的博客
03-18 1万+
今天给大家讲解的内容为HTTP报文数据检测与分类方案总结,希望对大家有所帮助。 文章目录 1. 背景介绍 2. 机器学习方案 2.1 方案概览 2.2 特征构建 2.3 特征筛选 2.4 模型构建 2.5 实验效果 3. 深度学习方案 3.1 神经网络架构 3.2 预处理 3.3 embedding 3.4 其他层 3.5 训练技巧 3.6 实验效果
HTTP劫持总结
陈如水的专栏
01-16 4375
1)目的: 以弹窗的形式,在客户端展示宣传性广告或者直接显示某网站的内容。 2)原理: 在客户端与目的服务器所建立的专门的数据传输通道中,监视特定数据信息,如果满足条件,就会插入精心设计的网络数据,目的是让客户端程序解释“错误”的数据,进而展示宣传性内容。 3)性质:属于“网络安全和数据加密”方面的内容。 4)核心:对HTTP通讯协议的利用。 在用户的客户端与其要访问的服务器经
ppp协议总结
wanqianshao的博客
10-03 1579
PPP总结 PPP(Point to PointProtocol)是工作在数据链路层的简单的点对点的协议。而PPP协议是用户计算机和ISP之间进行通信的一种协议。广域网的数据链路层协议。 PPP特点:简单,封装成帧,透明性,多种网络层协议,多种类型链路,差错检验,检测连接状态,最大传输单元,网络层地址协商,数据压缩协商。 分别介绍不同的特点: 简单:我们知道在因特网的体系结构中最复杂的一部分是TCP,而在传输层下层的网络层协...
HTTP、Tcp、webscoket总结
不懂一休
08-03 1万+
网络编程大家都不陌生,但平时我们只是知道怎么用,对个中的网络协议倒是没花多少工夫去学习,所以,我们今天特意来对 网络协议相关的知识加以总结记录。 1)网络七层协议,从上到下依次为: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2)Http协议对应于应用层,TCP协议对应于传输层,Http协议是建立在TCP协议基础之上的 3)属于应用层的常用协议:Http(超文本传输协议)、FTP(文件传输协议)、SMTP(电子邮件传输协议)、Telnet(网络远 程访问协议)、N
IIS 漏洞总结
星落的博客
04-11 4068
目录 IIS介绍 IIS6.0 版本 目录解析漏洞 文件名解析漏洞 远程代码执行漏洞 cve_2017_7269 漏洞描述 POC 说明 漏洞利用 IIS7.5版本 IIS解析漏洞 漏洞原理 实验环境搭建 漏洞复现 IIS介绍 iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务 IIS6.0 版本 目录解析漏洞 对于名字为.asp后缀的文...
Joomla 漏洞总结
星落的博客
04-17 8848
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
Servlet总结
底层码农
12-23 1万+
1、Service方法和doGet方法和doPost方法的区别       Service方法:           可以处理get/post方式的请求,如果servlet中有Service方法,会优先调用service方法对请求进行处理。       doGet方法:          处理get方式的请求       doPost方法:          处理post方式的请求  注意:   ...
http响应总结:常见http响应错误总结
热门推荐
流浪的神明
08-28 4万+
工作中经常会被同事问这个http请求为什么调不通,我虽然能解释清楚错误是什么,但是没有总结过,想到刚开始时,也是看了别人的文章才会的,所以总结一下,贡献一下自己的经验。 http 404 响应 404响应可以说是,在java web中最常见的错误了,基本上大家都理解问题产生的原因,即找不到这个资源。 路径匹配错误导致的404 比如说请求的访问路径为http://localhost:
JAVA发送HTTP请求的多种方式总结
liuyunyihao的博客
06-13 3万+
程序员日常工作中,发送http请求特别常见。本文以Java为例,总结发送http请求的多种方式。 1. HttpURLConnection 使用JDK原生提供的net,无需其他jar包,代码如下: 2. HttpClient 需要用到commons-httpclient-3.1.jar,maven依赖如下: 代码如下: 3. CloseableHttpClient 需要用
离职工作总结
欧阳小白闯天涯
08-31 4316
出校工作半年的公司,今天提出离职了。 其实公司还是很好,只是不太适合自己的发展规划。 希望公司越来越好,个人也越来越好 请各位支持我的个人博客:http://blog.maptoface.com ...
读书笔记:图解http总结.zip
07-25
读书笔记:图解http总结
Http核心总结(程序员cxuan编写).pdf
08-18
Http核心总结(程序员cxuan编写).pdf
HTTP协议总结
10-30
HTTP协议总结资源预览:https://blog.csdn.net/SDBX_lyp/article/details/83536190
socket和http区别
最新发布
weixin_37788102的博客
10-03 423
httphttp是客户端用http协议进行请求,发送请求的时候需要封装http请求头,并绑定请求的数据,服务器一般有web服务器配合(当然也非绝对),http的请求方式为客户端主动发起请求,服务器才能给响应,一次请求完毕后则断开连接,以节省资源,服务器不能主动给客户端发起响应,主要使用类是NSURLConnection。其中,主体不同指的是socke是一个调用接口(API),而HTTP是基于TCP/IP协议的应用层协议。httpHTTP是基于TCP/IP协议的应用层协议,定义的是传输数据的内容的规范。
WinHttp异步实现GET, POST, 多线程下载文件
FlameCyclone的博客
09-29 587
基于WinHttp封装, 实现异步多线程文件下载, GET请求, POST请求
java8:hutool:httputil.post读取配置项中的url
hongyuxiongji的博客
09-28 660
不过这种方式有潜在的问题,因为在Spring容器初始化Bean的时候构造函数会被调用,但是如果@Value注入还没完成(例如配置文件加载延迟等情况),可能会导致staticUrl的值为null。如果HttpUtil.post是静态方法,无法直接访问非静态的@Value注入的属性。1. 首先将配置项的值通过@Value注入到类的成员变量,然后在构造函数中将这个值传递给一个静态变量。这种方式更符合Spring的依赖注入原则,而且可以确保在需要使用配置值的时候能够正确获取到。通过一个工具类方法获取配置值。
HTTP 协议的基本格式和 fiddler 的用法
GodK777的博客
10-03 546
一、请求格式1. 请求行- 包含请求方法(如 GET、POST、PUT 等)、请求的资源路径和 HTTP 版本。例如:“GET /index.html HTTP/1.1”。2. 请求头- 由一系列键值对组成,如“Host”表示请求的主机名,“User-Agent”表示发出请求的客户端信息等。- 每个请求头占一行,格式为“头字段名: 值”。3. 空行- 用于分隔请求头和请求体。4. 请求体- 对于某些请求方法(如 POST),会包含要提交的数据。二、响应格式。
HTTP【网络】
qq_2972806103的博客
10-03 1018
HTTP协议格式、HTTP的方法 、HTTP的状态码、HTTP常见的Header
windows C++-使用任务和 XML HTTP 请求进行连接(一)
苏洛的博客
10-02 745
当您使用 IXMLHTTPRequest2 接口通过 HTTP 创建 Web 请求时,可以实现 IXMLHTTPRequest2Callback 接口来接收服务器响应并对其他事件做出响应。此示例定义了 HttpRequest 类来创建 Web 请求,并定义了 HttpRequestBuffersCallback 和 HttpRequestStringCallback 类来处理响应。
Servlet与JSP全面总结
1. 继承自HttpServlet:Servlet类需要继承自`javax.servlet.http.HttpServlet`,这是Servlet API提供的基础抽象类,包含了处理HTTP请求的方法。 2. 实现doGet()或doPost():为了处理HTTP GET和POST请求,你需要重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值