应用层基础之HTTP

最新推荐文章于 2024-07-19 17:15:28 发布
最新推荐文章于 2024-07-19 17:15:28 发布
阅读量139 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44559016/article/details/117075990
版权

应用层基础之HTTP

开始之前先做个说明,这只是计网的最基础的部分,大多数是学习计算机网络自顶向下方法图解网络这两本书的笔记,HTTPS大多参考了图解网络,大家可以参考这两本书获得更多细节。另外,如果想了解更多的HTTP的信息,可以参考经典的《HTTP权威指南》。我这里只是为了巩固基础,毕竟马上要面试了。。。
首先要了解HTTP是web的应用层协议,它是web的核心。

概念

HTTP:超文本传输协议。
超文本:指的就是不仅限于文字,还可能是图片,文件,程序或者视屏等数据;
传输:所谓传输就是A可以发送请求到B,B可以应答给A,是双向的,但是也允许中间有中转的连接。
协议:要做出某种事情需要遵守的约定和规范。

非持续连接和持续连接

非持续连接(短连接):每个请求响应对经过一个单独的TCP连接发送。
缺点

  1. 必须为每一个请求的对象建立和维护一个全新的连接,这样一台Web服务器可能同时服务于很多客户的请求,增加Web服务器的负担。
  2. 每一个对象都要经过两倍RTT交付时延。RTT:一个短分组从客户到服务器然后返回客户所花费的时间。

持续连接(长连接):多个请求响应对可经相同的TCP连接发送。
优势
服务器发送响应后保持TCP连接打开,在相同的客户和服务器之间,后续的请求和响应报文能够通过相同的连接发送。当然,如果一条连接经过一定时间间隔仍未被使用,HTTP服务器就关闭该连接。

HTTP报文格式

HTTP常见字段

先看下典型的HTTP请求和响应报文:
HTTP请求报文:

GET/somedir/page.html HTTP/1.1
Host:www.someschool.edu
Connection:close
User-agent:Mozilla/5.0
Accept:*/*
...
  • 请求行。有三个字段,方法字段,URL字段,HTTP版本字段。
  • 首部行。Host字段:客户端发送请求,用来指定服务器的域名。Connection:客户端告诉服务器是否使用TCP长连接,close:告诉服务器不要使用持续连接,Keep-Alive:要求服务器使用TCP长连接,**User-agent:**指定向服务器发送请求的浏览器的类型。Accept:客户端可以接受哪些数据格式
  • 实体主体。

HTTP响应报文:

HTTP/1.1 200 OK
Connection:close
Server:Apache
Contennt-Length:6821
Content-Type:text/html
...
  • 状态行。服务器会通过相应的状态码来告诉客户端发生了什么事情。
  • 首部行。Server:表明报文是由哪台服务器产生的。Contennt-Length:服务器返回数据的长度,Contennt-Type:表明服务器返回什么数据。
  • 实体体。

请求报文中方法字段

  1. GET:请求从服务器获取资源,实体体为空,
  2. POST:向URI指定的资源提交数据,数据放在实体体中。URI,统一资源标志符(Uniform Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行标识的。
  3. HEAD:类似于GET,但是并不返回请求对象。
  4. PUT:用户上传对象到指定的Web服务器上指定的路径。
  5. DELETE:允许用户或者应用程序删除Web服务器上的对象。
    主要记录下GET和POST。
    碰见个面试题问:GET和POST方法都是安全并且幂等的吗?
    先理解安全:请求方法不会破坏服务器上的资源,
    幂等:多次执行相同的操作,结果都是相同的。
    很明显GET是安全幂等的,而POST会提交数据,修改服务器上的资源,所以不是安全的,并且每次提交的资源也可以不一样,也不是幂等的。

响应报文中常见响应状态码

状态码我个人觉得记住常见的即可,更多是现查现用。状态码的作用就是web服务器告诉客户端发生了什么事。有五大类状态码,如下:

  1. 1**:提示信息,表示目前是协议处理的中间状态,还需要后续的操作。
  2. 2**:成功,报文已经收到并被正确处理。例如:200:成功处理了请求。204:请求处理成功,但是没有数据实体返回,
  3. 3**:重定向。资源位置发生变动,需要客户端重新发送请求。例如:300:多种选择,针对请求,服务器执行多种操作。 客户端请求了实际指向多个资源的URL。这个代码是和一个选项列表一起返回的,然后用户就可以选择他希望的选项了。301:永久重定向,请求的资源已经不在了,需要用新的URL访问,302:临时重定向:请求的资源还在,但是需要暂时用另外一个URL来访问。304:缓存重定向:资源未修改,上次请求的网页未修改过,即客户端的缓存资源是最新的,要客户端使用缓存。
  4. 4**:客户端错误。例如:400:服务器不理解请求。403:请求被服务器拒绝了,404:服务器未找到资源,408:服务器等待请求时超时,如果客户端完成请求时花费的时间太长, 服务器可以回送这个状态码并关闭连接。
  5. 5**:服务端错误。例如:500:服务器内部错误, 501: 客户端发起的请求超出服务器的能力范围,502:(错误网关) 服务器作为网关或代理,从上游服务器收到无效响应,503:服务器很忙,暂时无法响应。504:(网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求,505:服务器不支持请求报文使用的HTTP协议版本。

HTTP特性

HTTP1.0

使用短链接,性能开销大。

HTTP1.1

  • 优点:简单,灵活和易于扩展,应用广泛和跨平台。
  • 双刃剑:无状态传输(可利用cookie解决),明文传输。
  • 缺点:不安全。
  • 性能:长连接,管道网络传输队头阻塞(区别于HTTP1.0)。
    管道网络传输:同一个TCP连接里面,客户端可以发起多个请求,只要第一个请求发送出去了,不用等其回来就可以发送第二个请求出去,可以减少整体响应时间。
    队头阻塞:顺序发送的请求序列中的一个请求因为某种原因被阻塞时,在后面排队的所有请求也一同被阻塞了,会导致客户端一直收不到响应数据。

HTTP2.0

  1. HTTP2.0是基于HTTPS的
  2. 头部压缩:如果你同时发出多个请求,他们的头是一样的或是相似的,那么,协议会帮你消除重复的部分
  3. 二进制格式:HTTP/2 不再像 HTTP/1.1 里的纯文本形式的报文,而是全面采用了二进制格式,头信息和数据体都是二进制,并且统称为帧(frame):头信息帧和数据帧.
  4. 多路复用:HTTP/2 是可以在一个连接中并发多个请求或回应,而不用按照顺序一一对应

HTTP3.0

基于UDP的协议

HTTPs

SSL/TLS

基于http下的一个安全传输层。一种用于加密和验证应用程序和Web服务器之间发送的数据的协议。

HTTP和HTTPs的区别

  1. HTTP是超文本传输协议,信息明文传输,存在安全风险问题。HTTPS解决了HTTP不安全的缺陷,在TCP和HTTP之间加了SSL/TLS安全协议,使得报文能够加密传输。
  2. HTTP经过TCP三次握手就可以进行报文传输,HTTPS在TCP三次握手之后还需进行SSL/TLS握手过程,然后进行加密报文传输
  3. HTTP端口号是80,HTTPS端口号443
  4. HTTPS需要向CA申请数字证书来保证服务器的身份是可信的

HTTPS解决了HTTP的哪些问题

三个问题

  1. 窃听风险
  2. 篡改风险
  3. 冒充风险

HTTPS怎么解决上述三个问题的

HTTPS通过加入了SSL/TLS协议,实现了信息加密,校验机制和身份证书来确保通信安全。具体通过下面三个方式。

1. 混合加密:

对称加密和非对称加密结合的方式。

  1. 为什么用混合加密对称加密只使用一个密钥,运算速度块,密钥必须保密,无法做到安全的密钥交换;非对称加密使用两个密钥,公钥和私钥,公钥可以任意分发而私钥保密,解决了密钥交换问题但是速度慢。
  2. 混合加密的过程:在通信建立前采用非对称加密的方式交换会话密钥,后续不再使用非对称加密,通信过程中全部使用对称加密的会话密钥的方式加密明文数据。

2. 摘要算法:

摘要算法用来实现数据完整性,能够为数据生成独一无二的指纹,用于校验数据的完整性,解决了篡改的风险。
说明数据是完整的过程:

  1. 客户端通过摘要算法算出明文的指纹
  2. 将指纹和明文一同加密成密文发给服务器
  3. 服务器解密后,用相同的摘要算法算出发过来的明文和指纹
  4. 比较客户端携带的指纹和当前算出的指纹,指纹相同说明数据完整

3. 数字证书:

如何保证公钥不被篡改?

  1. 服务器将自己的公钥注册到CA
  2. CA用自己的私钥将服务器的公钥数字签名并颁发数字证书:服务器的公钥+CA的数字签名
  3. 客户端拿到服务器的数字证书后,数字证书可信,公钥就是可信的,使用CA的公钥确认服务器的数字证书的真实性
  4. 客户端从数字证书获取服务器公钥后,使用它对报文进行加密发送
  5. 服务器用私钥解密

SSL/TLS协议基本流程(https加密的过程)

  1. 客户端向服务器索要并验证服务器的公钥
  2. 双方协商生产会话密钥,会话密钥是对称加密,服务器公钥只用来加密对话密钥本身。
  3. 双方采用会话密钥进行加密通信

SSL/TLS协议详细流程(HTTPS建立连接)

  1. 客户端向服务端发送加密通信请求,也就是ClientHello请求
  2. 服务端收到客户端请求后,向客户端发出响应,也就是ServerHello,客户端收到服务器的响应后,首先通过CA公钥确认服务器的数字证书的真实性(CA通过自己的私钥对服务器的公钥加密,客户端只要有CA的公钥就可以对数字证书解密),如果证书没有问题,客户端会从数字证书中取出服务器的公钥,这时候服务器端还保存着唯一的私钥
  3. 客户端使用服务器给的公钥对双方通信的对称密钥进行加密,并且发送给服务端
  4. 服务器利用自己唯一的私钥对客户端发来的对称密钥进行解密
  5. 双方进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。
    参考:HTTPS

参考:https://www.cnblogs.com/cjwxf/p/6186287.html
https://blog.csdn.net/hzw05103020/article/details/47276005
https://www.cnblogs.com/wxisme/p/6212797.html
书本:<<计算机网络自顶向下方法>>
<<图解网络>>
<<TCP/IP网络编程>>

小面包爱我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络---应用层(http协议)
qq_47406941的博客
05-27 2167
在tcp/ip五层协议模型中,应用层是处于最高层的,主要为应用程序提供服务,我们程序员编写的程序大多数都是运行在应用层的。应用层有很多的协议,主要包括HTTP、DNS、URI、FTP等。 一、简单理解序列化和反序列化 1、什么是序列化、反序列化 协议是一种约定,在socket API中,读写数据都是以字符串的形式进行的,那么要传输一些结构化数据该如何传输呢? 例如:传输一个结构体 序列化:在传输时,将结构化数据以字符串的形式传输过去。 反序列化:将接收到的字符串在转换成结构化数据。 2、网络版计
应用层-HTTP相关知识详解
HonJoMeng的博客
01-05 703
GET和POST的区别: 1. get所提交的数据位于URL之后,请求参数等会被完整的保留在浏览器记录里,参数的暴露存在安全问题,往往用于获取;而post参数在请求主体内,参数不会被保留因此更为安全,可以用于修改服务器的资源。 2. get请求只支持URL编码,post支持多种编码格式 3. get只支持ASCII字符格式的参数,post没有限制 4. get的提交数据大小受到浏览器限制,post提交的数据无限制 5. get方式需要Request.QueryString来取得变量值,post是童
Linux--13.HTTP协议
平生的小铺子
10-29 254
我们在之前的章节中已经初步了解了协议,所谓协议就是指我们的一种“约定”,现在,让我们自顶而下的去探究我们各个层级的协议,我们先从应用层的HTTP协议开始 HTTP协议的概念 在我们了解HTTP之前,要先明确我们几个必要的概念 HTTP(HyperText Transfer Protocol,超文本传输)的协议 HTTP是无连接,无状态,服务于应用层的协议 这里的无连接我们可以理解为:HTTP协议本身没有维护连接信息,HTTP会交给网络协议栈传输层的TCP协议,而TCP协议则是面向连接的 无状态
应用层-详解HTTP协议
hlizoo的博客
09-17 372
超万字详解带你了解HTTP,干货满满!
应用层协议(HTTP协议)
qq_56999918的博客
06-25 5423
但是就这样就可以了吗?当面试官问我们什么是HTTP协议时上面这个我们肯定能够说的出来但是这可能不是面试官想要的结果.面试官可能会在问什么是超文本控制协议?我们可以将超文本传输协议拆分为三部分:他们之间的关系如下: 1.什么是超文本?2.什么是传输?3.什么是协议一个URL的构成如下:1.协议方案名:2.登录信息:3.服务器地址4.端口号注意:当我们输入中文时中文也没被URL编码既然URL能对这些特殊字符进行编码那么服务器拿到这些字符的时候肯定要进行解码,这样服务器才能收到你传递的参数。也就是说urdecod
计算机网络应用层之HTTP协议
445822357
10-26 220
一、什么是HTTP协议 HTTP是HyperText Transfer Protocol即超文本传输协议的缩写,是Web应用层协议之一。 HTTP协议由两部分程序实现:一个客户机程序和一个服务器程序,它们运行在不同的端系统中,通过交换HTTP报文运行会话。HTTP定义了Web客户机是如何向Web服务器请求Web页面,以及服务器如何将Web页面传送给客户机的。 HTTP使用TCP作为它...
应用层(HTTP协议)
ZY_20181010的博客
08-14 712
应用层:负责应用程序之间的沟通 一、自定制协议:在应用层自己定制的数据格式 结构化传输协议:(方便数据式的组织与解析) 定义结构体来表示我们需要交互的信息。 发送数据时将这个结构体按照一个规则转换成字符串,接收到数据的时候再按照相同的规则把字符串转化回结构体。 这个过程叫做“序列化”(结构体转换成二进制序列)和“反序列化”(二进制数据转换成结构体)。 192.168.0.1:本地路由器...
应用层重要协议.pdf
12-29
1. **HTTP(超文本传输协议)**:HTTP是最常见的应用层协议,用于在Web浏览器和服务器之间传输超文本。它定义了请求和响应的格式,以及如何交换数据。HTTP是无状态的,意味着每个请求都独立,服务器不会记住之前...
《计算机网络基础》 第7章 应用层协议.ppt
07-06
《计算机网络基础》第7章 应用层协议 本章节主要介绍应用层协议,包括域名系统(DNS)、电子邮件系统、文件传输协议(FTP)、HTTP 和 SNMP 等。下面将详细介绍每个协议的知识点: 1. 域名系统(DNS) 域名系统是...
计算机网络-应用层-韩立刚老师.pptx
11-15
域名系统(DNS)是计算机网络中最重要的应用层协议之一,负责将域名解析成IP地址,以便计算机可以访问互联网上的网站和服务器。域名是一个字符串,用于标识互联网上的服务器或网站,每个域名都是全球唯一的。域名的...
网络协议概述:物理层、连接层、网络层、传输层、应用层详解
10-01
网络协议通常分为五个层次,即物理层、连接层、网络层、传输层和应用层,每层都有其特定的功能和作用。 **物理层**是网络协议的基础,它关注的是数据的物理传输方式。这一层涉及实际的传输介质,如光纤、电缆或无线...
计网(第8版)应用层(总结)
12-15
应用层的协议多种多样,包括FTP、DNS、HTTP、SMTP等,它们各自负责不同的功能。 【DNS】 域名系统(DNS)是互联网上的名称解析系统,用于将人类可读的域名转换为IP地址。域名由多个部分组成,通过点号分隔,例如...
应用层--HTTP协议
wtl666_6的博客
09-15 6914
HTTP协议 HTTPS协议 计算机网络
【计算机网络】应用层——HTTP协议基础详解
weixin_51574797的博客
07-02 1129
介绍了应用层协议:http,首先介绍了http的请求和响应的格式,并介绍了如何使用fiddler来进行抓包,分析格式.还介绍了https一种加密的协议.主要使用对称性加密和非对称性加密,以及证书的重要性
05 应用层---http协议
精致的灰的博客
04-06 1638
文章目录一、应用层协议1.1. 结构化数据1.2.序列化和反序列化二、网络版计算器2.1. 协议2.2. 服务端2.3. 客户端2.4. 效果展示三、HTTP协议3.1. URL3.1.1. urlencode(编码) 和 urldecode(解码)3.2. HTTP特征3.2.1. 无连接的:3.2.2. 无状态的:3.2.3. 简单快速:3.3. HTTP协议格式3.3.1. HTTP请求3.3.2. HTTP响应四、HTTP协议请求方法4.1. GET:获取资源4.2. POST:传输实体主体4.3.
计算机网络(五)——应用HTTP协议
敲敲敲
06-20 799
HTTP——应用层协议,描述业务,非OS代码,基于TCP,超文本传输协议(Hyper Text Transmission Protocal)HTTP协议是文本协议(不像之前的TCP那些,报头是二进制啦,而HTTP直接就是文本,所以,方便人查看,但是对程序而言还要解读是性能差的)平时,我们打开一个网站,应用的就是http(或者https)协议HTTP以资源为基本单位,一次请求响应就是请求一个Web资源然后响应回来一个Web资源内容内容(1)哪种操作——Post、Get、delete等浏览器输入url地址——G
HTTP协议(应用层协议)
weixin_40417029的博客
08-09 4828
1 协议       我们都知道,协议是一种约定,我们规定好一种信息的格式,如果发送方按照这种请求格式发送信息,那么接收端就要按照这样的格式解析数据。这就是协议。       应用层协议,一方面包含客户端和服务器端需要进行交互的信息,一方面包含如何组织(序列化)以及如何解析信息(反序列化)。 2 自定制协议       我们可以通过一个简单的网络计算器的例子来自定制一个协议,体会其中的含义...
应用层)HTTP协议
人生如梦,浮华一瞬间的专栏
04-09 1066
HTTP是面向事务的应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础HTTP使用了面向连接的TCP作为运输层协议,HTTP协议本身是无连接的,这就是说,虽然HTTP使用了TCP连接,但通信的双方在交换HTTP报文之前不需要先建立HTTP连接。HTTP协议是无状态的。万维网的大致工作过程:每个万维网网点都有一个服务器进程,它不断地监听TCP的端口80,以...
我去,怎么http全变https了
最新发布
qq_17105113的博客
07-19 9059
HTTP的。
计算机网络应用基础知识
11-25
应用层是计算机网络体系结构中的最高层,它为用户提供了许多网络服务。以下是一些应用基础知识: 1. 应用层协议:应用层协议是应用程序之间进行通信的规则集合。常见的应用层协议有HTTP、FTP、SMTP等。 2. HTTP协议:HTTP(超文本传输协议)是一种用于传输超媒体文档的应用层协议。它是Web的基础,用于在Web浏览器和Web服务器之间传输数据。 3. FTP协议:FTP(文件传输协议)是一种用于在计算机之间传输文件的应用层协议。它允许用户从一个计算机向另一个计算机传输文件。 4. SMTP协议:SMTP(简单邮件传输协议)是一种用于发送电子邮件的应用层协议。它定义了电子邮件的传输方式和格式。 5. DNS:DNS(域名系统)是一种将域名转换为IP地址的应用层协议。它允许用户使用易于记忆的域名来访问Web站点,而不是使用IP地址。 6. P2P:P2P(对等)是一种应用层体系结构,其中每个端系统都可以充当客户端和服务器。P2P网络通常用于文件共享和视频流媒体等应用程序。 7. 客户-服务器体系结构:客户-服务器体系结构是一种应用层体系结构,其中客户端向服务器发送请求,并从服务器接收响应。Web浏览器和Web服务器之间的通信就是一个典型的客户-服务器模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值