【Web安全扫盲】初识HTTP之HTTP协议简要交互过程

最新推荐文章于 2024-07-22 17:27:29 发布
最新推荐文章于 2024-07-22 17:27:29 发布
阅读量792 收藏 5
点赞数 2
分类专栏: Web安全 文章标签: http web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45640219/article/details/127594083
版权

等风来,不如追风去~

初识HTTP

一、HTTP请求过程

先从网上找两张图来体会一下http的请求过程。
在这里插入图片描述
在这里插入图片描述
再来问一问火爆全网的ChatGPT看他怎么说:
在这里插入图片描述
对于HTTP请求的过程,大佬的这篇博客也给出了一种大同小异的较为详细的说法
提取出来,主要是以下几个步骤:

1、浏览器根据域名解析IP地址
2、浏览器与WEB服务器建立一个TCP连接
3、浏览器给WEB服务器发送一个HTTP请求
4、服务器端响应HTTP请求,浏览器得到HTML代码
5、浏览器解析HTML代码,并请求HTML代码中的资源
6、关闭TCP连接,浏览器对页面进行渲染呈现给用户

基于上述解答,对里边的几处专业术语提出疑问,并寻求答案。
Q1:什么是TCP协议?

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。

Q2:HTTP请求的的请求头和请求体剖析。
先来简单了解一下什么是HTTP。

1、超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。
2、MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

结合下面两张图可以对http请求报文就够有个较好的了解。
在这里插入图片描述
在这里插入图片描述

HTTP请求头和响应头注解看这篇文章很全~ (F12->刷新页面->点击network查看自己的请求头请求体)
在这里插入图片描述

Q3:HTTP响应的响应头和响应体剖析。
在这里插入图片描述
在这里插入图片描述
Q4:什么是DNS解析?

DNS解析又叫做域名解析,是众多网络服务中的一种。DNS服务主要提供域名到IP地址的解析服务。计算机既可被赋予IP地址,也可被赋予主机名和域名。比如:www.example.com。
如果用户想要访问某一个网页,通常是使用主机名和域名来访问Web服务器的,而不是直接通过IP地址来访问。因为和IP地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。为了更好的帮助大家理解DNS解析,首先,要知道一些基本的概念。

DNS解析,又叫做域名解析。是把域名指向网站IP地址的过程。简单的讲域名解析就是域名到IP地址转换的过程,由DNS服务器来完成。DNS解析可以通过域名查找IP地址,也能逆向从IP地址反查域名。

(文章中的这一张图片很生动形象,摘出来品品,原文地址:https://www.gaojipro.com/a/347345在这里插入图片描述
在这里插入图片描述

Q5:什么是SSL连接?

SSL协议,当前版本为3.1(SSL3.1就是TLS1.0)。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

Q6:会话(Session)剖析。

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。

session的工作原理:
(1)当一个session第一次被启用时,一个独一的标识被存储于本地的cookie中。
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。
(3)当执行PHP脚本时,通过使用session_register()函数注册session变量。
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。

二、HTTP请求方法

在这里插入图片描述

扫盲大队冲鸭!!!

风清07
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏捷开发之Scrum扫盲
03-04
所以我决定写一篇扫盲性的博文,同时试着也与园内的朋友一起分享交流一下,希望对初学者有帮助。什么是敏捷开发?敏捷开发(AgileDevelopment)是一种以人为核心、迭代、循序渐进的开发方法。怎么理解呢?首先,我们要...
Http 协议, 前后端交互理解
小杰312的博客
05-23 4958
Http 协议, 前后端交互理解, 是理解, 也是项目, 后端服务器开发, 你要说自己没写过http服务器, 咋说自己是服务器开发工程师嘛
HTTP协议、前后端交互
D_evin_的博客
09-01 1748
HTTP 1.HTTP 概述 - HTTP 就是超文本传输协议,也就是 HyperText Transfer Protocol - HTTPS 协议是由 HTTP 和 SSL 协议构建的可进行加密传输和身份认证的网络协议,比 HTTP 协议的安全性更高。 以下拆分“超文本”,“传输”,“协议” (1)协议 -协议”是需要至少两个或两个遇上的参与方,指定的一种“规范后的约定” - HTTP 是一个用在计算机世界里的协议。它使用计算机能够理解的语言确立了一种计算机之间交流通信的规范,以及相关的各.
HTTP协议详解:从零开始的Web通信之旅
m0_68483928的博客
07-22 1597
HTTP是超文本传输协议,其定义了客户端和服务器端之间的文件传输规范,HTTP默认使用80端口,这个端口是指服务器端的端口,客户端使用的端口是动态分配的。当我们没有指定端口访问的时候,浏览器会默认帮我们添加80端口。我们也可以自己制定访问的端口比如
HTTP协议— 基于 TCP 的请求-响应协议 相关交互过程详细介绍
weixin_46448719的博客
05-11 4446
HTTP 叫做:超文本传输协议(Hyper Text TransferProtocol,HTTP)是一个简单的请求-响应协议,它通常运行在 TCP/IP 五层协议栈的应用层。是一种非常广泛的**应用层协议**(客户端和服务器建立连接在应用层)。 经典面试题:GET 和 POST 的区别 首先先下定论:GET 和 POST 没有本质区别(可以相互替代使用),具体来说,相当于:GET 能使用的场景,也能替换成 POST;POST 使用的场景,也能替换成 GET。 语义上的区别:GET 通常是用来取数据的;PO
Http协议交互流程
CunTouB
03-22 3612
HTTP协议交互过程 其中在客户端与服务器之间建立连接是经历了三次握手的过程,而在服务器与客户端之间关闭连接是建立了四次分手的过程 建立连接过程中的三次握手 第一次握手 当客户端想与服务器建立连接的时候,会发送一个请求连接的报文,此报文首部中的SYN=1(PS:TCP规定,SYN = 1的报文段不能携带数据,并且需要消耗一个序号),同时随机生成初始序列号seq=x,客户端进入了SYN-SEN...
HTTP 交互
alitter的专栏
08-20 6661
HTTP是超文本转移协议,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息, 客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。智能终端与服务器数据交互很多都是通过http来完成的,本文对HTT
渗透与WEB安全小析
10-18
渗透测试和安全测试入门相关,扫盲安全测试;安全事,无大小;也许你的一个提醒,可以挽回公司的巨大损失
EXCEL在办公中的应用之基本扫盲.docx
12-16
"EXCEL在办公中的应用之基本扫盲" EXCEL在办公中的应用可以分为多个方面,以下是基本扫盲的知识点: 1. 跨列居中与合并后居中的区别:跨列居中是指让选定的区域中的各个数据在区域中显示,但是各个单元格之间还是...
大模型扫盲系列-初识大模型pdf
最新发布
07-28
大模型是指具有数千万甚至数亿参数的深度学习模型。近年来,随着计算机技术和大数据的快速发展,深度学习在各个领域取得了显著的成果,如自然语言处理,图片生成,工业数字化等。为了提高模型的性能,研究者们不断...
HTTP协议交互流程和请求格式和请求方式
weixin_43786904的博客
08-12 2133
1.HTTP交互流程: HTTP交互流程一般分为四个步骤(一次完整的请求): 一: 客户端和服务器端建立连接 二: 客户端发送请求数据到服务器端(HTTP协议) 三: 服务器端接受到请求后,进行处理,然后将处理结果响应客户端(HTTP协议) 四: 关闭客户端和服务器端的链接(HTTP1.1后不会立即关闭) 2.HTTP协议之请求格式 请求格式的结构: 请求头:请求方式、请求的地址和HTTP协议版本 请求行:消息报头,一般用来说明客户端要使用
HTTP的8种请求
qq_35109640的博客
04-01 687
转自:https://blog.csdn.net/qq_23853273/article/details/51955945 1.  GET:向服务器请求资源,服务器返回请求对象  2.  POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在实体主体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。 也可以请求页面,通过实体主体的数据对请求的页面进行约束...
HTTP协议详解,浏览器和服务器交互过程详解
时间静止
04-10 4801
浏览器和服务器交互模式、http协议的概念和介绍 浏览器和服务器交互模式: 客户端根据用户输入的地址信息请求服务器,服务器在接收到用户的请求后进行处理, 然后将处理结果响应给客户端,客户端将响应结果展示给用户。 HTTP协议: 概念:超文本传输协议 作用: 规范了浏览器和服务器的数据交互 特点:简单快速、无连接、无状态、灵活、支持B/S及C/S模式、 注:HTTP1.1版本后支持可持续连接...
HTTP请求三个基本步骤
鸣鸣专栏
01-01 4416
【博主SAP/ABAP交流群689746838】 在实际开发中,经常会碰到两个不同平台的系统之间需要互相交互,现在这种交互主流的做法是用HTTP,这里总结三个步骤。 一,网络互通 比如两个系统都在同一个内网网段或者都在公网上。这个时候可以用一些简单的方法来测试,比如用ping命令,在浏览器里输入网址,或者调用一些简单的测试API,先保证网络是通的,再继续下一步。 二,身份验证 ...
web浏览器和web服务器的交互过程
ziyifengfei的专栏
11-14 8321
web浏览器和web服务器的交互过程 例:用户访问东南大学主页 Http://www.seu.edu.cn/seu/welcome.htm,浏览器与服务器的信息交互过程如下: (1)浏览器向DNS获取web服务器www.seu.edu.cn的IP地址:202.119.24.11 (2)浏览器与IP地址为202.119.24.11的服务器进行TCP连接,端口为80;
HTTP超详细教程
热门推荐
小杨的博客
06-10 1万+
HTTP是超文本传输协议(Hypertext Transfer Protocol)的缩写,是一种用于传输数据的协议。它是基于TCP/IP协议的应用层协议,通常用于Web浏览器和Web服务器之间的通信。HTTP协议的主要特点是简单、灵活、易于扩展和支持多媒体等不同类型的数据传输。
浏览器与Web服务器之间的交互
u011599475的博客
04-11 3127
浏览器与Web服务器之间的关系:从背景到交互流程与问题分析
话说~~ HTTP协议请求的工作流程 (Web服务请求过程)最细详解
三毛与海子的博客
04-16 1359
Web服务过程详解, DNS域名解析,TCP连接搭建
HTTP 网络通讯过程
可可的博客
06-14 1294
建立TCP连接是依靠三次握手,也就是浏览器主动向服务器发送SYN报文,服务器收到后回应ACK+SYN报文,浏览器再发送ACK报文,完成三次握手,建立TCP连接。与之前的HTTP协议不同的是,HTTP是一种无状态协议,每个请求都是一个独立的事务,不保留状态信息。请求到达服务器后,服务器会解析请求消息,并根据请求方法返回相应的HTTP响应消息给浏览器。在网络包(跨网段)传输过程中,源 IP 和目标 IP 始终是不会变的,一直变化的是 MAC 地址,因为需要 MAC 地址在以太网内进行两个设备之间的包传输。
DNS扫盲:从域名到IP的解析全过程
"网络知识扫盲,一文搞懂DNS" DNS是互联网中不可或缺的一部分,它作为域名解析系统,使得我们可以通过易记的域名(如www.163.com)来访问网站,而不是需要记住复杂的IP地址(如112.48.162.8)。DNS的工作原理就像是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值