Http/Https协议

已于 2022-03-02 19:29:06 修改
阅读量713 收藏
点赞数 1
分类专栏: JavaWeb 计算机网络 复习 文章标签: java http servlet
于 2021-03-29 16:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45661125/article/details/115290925
版权

http/https协议


http(超文本传输协议)
什么是协议呢?简单点来说就是双方指定的规则,不能够违背的约定。下面我们来了解一下http协议。

URL(统一资源定位符)

URL格式

平时我们俗称的 “网址” 其实就是说的 URL比如百度搜索蛋糕为例
在这里插入图片描述
在这里插入图片描述

urlencode和urldecode(编码和解码)

/ ? : 等这样的字符, 已经被url当做特殊意义理解了. 因此这些字符不能随意出现.

比如, 某个参数中需要带有这些特殊字符, 就必须先对特殊字符进行转义. 转义的规则如下:
将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%, 编码成%XY格式
在这里插入图片描述

http协议格式

http主要分为两部分,Request(请求)、Respsone(相应)
在这里插入图片描述

Request(请求)

请求主要分为四部分:

请求行(首行)

首行由三部分组成,请求方法,URL,版本号

  • 请求方法

常用的请求方法有[GET]和[POST],二者还是有一定的区别的,
GET的请求数据只能放在URL中(万恶的源泉),所有就导致了一系列的问题。
1.首先GET方法的数据类型只能为ASCII码格式(POST为任意格式)
2.GET发送的数据有长度限制(POST没有限制)
3.GET请求数据放在URL中,这样会直接显示出来,所以不安全,且一般请求正文 为空(POST可以将数据放在请求正文中,所以相对来说比较安全)

  • URL (要访问的地址)
  • 版本号(协议的版本号)

请求报头

常见的header

  • Content-Type: 数据类型(text/html等)
  • Content-Length: Body的长度
  • Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
  • User-Agent: 声明用户的操作系统和浏览器版本信息;
  • referer: 当前页面是从哪个页面跳转过来的;
  • location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
  • Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;

空行

标志着请求报头的结束,下面为请求正文

请求正文

具体需要服务器干什么,给我们什么相应

说再多也没用,抓个包来看看吧

Response(相应)

相应也分为四部分:

状态行

状态行由三部分组成:版本号、状态码、状态描述

  • 版本号:即为协议的版本号

  • 状态码:反映的是对于客户端的请求我们做出了怎样的回应
    在这里插入图片描述
    常见的状态码有:

  • 200:请求成功,一般用于get和post请求

  • 301(重定向):永久重定向,请求的资源已经被永久移动到新的URL,之后任何新的请求都会用新的URL代替

  • 302(转发):临时重定向,与301类似,只是资源被临时移动,客户端应继续使用原有的URL
    转发和重定向的区别:
    重定向:返回3XX状态码+Location响应头,表示要跳转的路径,浏览器接收到相应数据后自动跳转
    转发:一次请求,后端接收直接把转发路径的资源作为响应体返回
    区别:
    URL路径是否改变:重定向会改变,转发不会
    发起的网络请求次数:重定向发起两次,转发发起一次
    在这里插入图片描述

  • 400:客户端请求的语法错误(http协议格式不对、请求数据格式、数据类型等书写错误)

  • 403:服务器理解客户端的请求,但拒绝了(权限不够)

  • 404:服务器无法根据客户单的请求找到资源(找到了相应的主机,但没找到资源)
    405:客户端请求中的方法被禁止(没有重写)

状态码描述:状态码的相应描述

响应报头

和上面Request一样

空行

区分响应报头和响应正文的

响应正文

对于客户端的请求返回的数据

抓包分析

说再多也没用,抓个包来看看吧
在这里插入图片描述

客户端与服务端的联系

在这里插入图片描述

HTTPS协议

因为http是明文传输的,不安全的,所以我们使用https加密的方式来传输数据。

  • https是基于http+ssl实现的,,比http安全,但传输效率比http低

https前提
在这里插入图片描述
https需要解决的问题
在这里插入图片描述
在这里插入图片描述
https的具体流程
在这里插入图片描述
在这里插入图片描述

后续会有所修。。。。。。

赵jc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP/HTTPS协议
cuandeqin2083的博客
08-24 221
协议 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 HTTP协议 HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收...
一文读懂HTTP/HTTPS协议
weixin_43504224的博客
05-24 340
HTTP协议中没有加密机制,但可以通 过和SSL安全套接层)或TLS安全层传输协议)的组合使用,加密HTTP的通信内容。属于通信加密,即在整个通信线路中加密。HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTP Secure )​HTTPS采用共享密钥加密(对称)和公开密钥加密(非对称)两者并用的混合加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。所以应充分利用两者各自的优势, 将多种方法组合起来用于通信。
简述http/https、tcp/ip、SSL/TLS介绍
我愿化作繁星
06-21 1093
(安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性和完整性的保护。定义与历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS。协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3809
HTTP/HTTPS协议详解
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议(三次握手 四次挥手)
m0_64210833的博客
04-09 4530
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
HTTPHTTPS协议详解
Zincy星辰
04-18 3078
目录 HTTP的报文格式 请求: 响应: HTTP请求(Request) URL基本格式 HTTP方法POST 请求头 GET请求特点 POST请求特点: GET和POST的区别 其他方法: HTTP响应 HTTP状态码 ※构造HTTP请求※ HTTPS的工作过程 重要特点:一发一收(请求request 响应response) HTTP的报文格式 请求: 首行:方法 URL 版本号 请求头:键值对结构,每个键值对占一行。键和值之间使用冒号空格分割 .
易语言-HTTP/HTTPS协议高速下载模块
06-25
这个是以前使用的程序更新用的一个下载模块!好久没有用,现在用的迅雷内核的更新模块! 现在全部开源出来给需要的人! 反正已经完全开源你们想怎么弄就怎么弄吧!...主要是支持HTTP/HTTPS协yi的!速度还行吧!
Http/Https Protocol Debuger HTTP协议调试器
05-25
2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。 3.允许GET/POST/HEAD/PUT四种连接方式。 4.支持HTTP的Proxy代理。 5.自动处理重定向Redirect功能。 6.自动处理Cookie的接收和发送。 7.可以自行设置和增加...
http/https协议接口测试工具
09-25
下载后,打开文件夹,双击TestHttpPost.exe点开测试页面。 1.选择请求方式post/get,输入请求地址; 2.支持请求参数文件读取,输入postfilename对应文件地址(带文件名); 支持请求参数直接填写编辑,输入postdata...
使用大量现代异步 C++ API 实现了一个基于 HTTP / HTTPS 协议的 服务端 / 客户端 组件,使用该组件
07-10
Microsoft 的一个开源跨平台项目( 使用 MIT 开源协议 ), 其使用大量现代异步 C++ API 实现了一个基于 HTTP / HTTPS 协议的 服务端 / 客户端 组件,使用该组件,可以方便地进行高性能RESTful、HTTP / HTTPS 服务器...
http/https接口测试工具 postman
01-23
解压密码123456, win32程序 ,支持http https接口,可用于测试接口是否工作正常。非常好用,是目前最好用的工具之一
HTTP&HTTPS协议详解
qq_53332052的博客
06-20 1545
HTTP是什么?理解 "应用层协议"理解 HTTP 协议的工作过程
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 9984
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9734
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
【计算机网络】HTTPS 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
HTTP协议、URL、HTTPS协议 ----- 讲解很详细
qq_64446981的博客
05-26 1756
⭐加密就是把明文(要传输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
HTTPHTTPS、SSL协议以及相关报文讲解
m0_49864110的博客
12-07 2826
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。
http/https协议
最新发布
07-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是互联网上最常用的数据传输协议HTTP最初设计用于传输超文本标记语言(HTML)页面,而HTTPS则是其安全版本,添加了SSL/TLS加密层。 HTTP协议是一种无状态的、请求/响应式的协议,客户端向服务器发送GET、POST等请求,服务器返回相应数据。它是明文传输,如果网络环境不够安全,数据可能会被拦截或窃取。 HTTPS则在HTTP的基础上加入了SSL/TLS加密技术,保证了数据在传输过程中的私密性和完整性,通过数字证书验证服务器身份,防止中间人攻击。因此,当你看到网址前有“https://”而不是“http://”,表明连接是安全的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值