《图解http》(四)

最新推荐文章于 2023-05-07 12:31:27 发布
最新推荐文章于 2023-05-07 12:31:27 发布
阅读量139 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45862085/article/details/107430175
版权

http首部

http协议的请求报文和响应报文中必定包含http首部,首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。
http首部字段是构成http报文的要素之一。它能起到传递额外重要信息的作用。使用首部字段是为了给浏览器和服务器提供报文主体大小,所使用的语言,认证信息等内容。
4种http首部字段类型
通用首部字段
请求首部字段
响应首部字段
实体首部字段

首部字段结构

首部字段名:字段值
例:Content-Type:text/html
(可以有多个字段值)

(首部字段有点多,自己一遍看下来,也没记住了几个,就不列举了,以后需要用时再检索吧)

确保web安全的https

http 的缺点:
通信使用明文,内容可能会被窃听
不验证通信方身份,因此有可能遭遇伪装
无法证明报文的完整性,有可能已遭到篡改

http+加密+认证+完整性保护=https
https不是应用层的一种新协议,只是https通信接口部分用ssl和tls协议代替而已。即http先和ssl通信,再由ssl和tcp通信。

加密:
共享密钥加密:加密和解密同用一个密钥
公开密钥加密:使用一把非对称密钥。私有密钥不能让让任何人知道,而公有密钥可以随意发布。 公开密钥加密,私有密钥解密。

https采用混合加密机制(为了提高通信速度)
如图:

在这里插入图片描述
发挥了各自的优势。

证书
公开密钥不一定就是真实密钥,可能被篡改
为了解决上述问题,可以使用由数字证书认证机构和相关机关颁发的公开密钥证书。

认证的公开密钥必须安全转交给客户端。(此处又暴露出一个证书认证也存在漏洞的问题,在通信过程中再度被篡改),因此,多数浏览器开发商发布版本时 会事先植入常用认证机关的公开密钥。
在这里插入图片描述
https通信的过程
在这里插入图片描述

shadow fish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解http
m0_68897489的博客
07-29 1568
HTTP
HTTP图解
weixin_30845171的博客
12-26 137
本节内容 俗话说好的开发,底层知识必须过硬,不然再创新的技术,你也理解不深入,比如python web开发工程师,想要学习任何一个框架,底层都是http和socket,底层抓牢了,学起来会很轻松,所以楼主今天特意写了一篇底层的博客,来源于《HTTP图解》这本书。下载内容在本节末尾,可以自行前去下载观看,比我个人了解得多要全面很多,不过不要忘记点赞哈!! 本文只要内容: 了解web及网络基...
图解http
weixin_43843172的博客
10-25 222
读书笔记: 《图解http》 1:两种获得服务器资源的方法 1 : get 方法 GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是像CGI(Common GatewayInterface,通用网关接口)那样的程序,则返回经过执行后的输出结果。 2: post 方法 关于: get 和 post 的区别 知乎上的区别 持久连接节省通信量 以前 现在 持久连接的好处在于减少了TCP连接的重
图解 HTTP)一篇文章带你深入了解 HTTP 协议
南淮北安的博客
11-09 5149
文章目录一、了解客户端和服务器通讯的过程 一、了解客户端和服务器通讯的过程 HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪
网络基础TCP/IP
dayexiaofan的博客
12-01 313
为了理解HTTP,我们有必要事先了解一下TCP/IP协议族 1、TCP/IP协议族 计算机网络设备要相互通信,双方就必须要基于相同的方法。比如,如何探测到通信目标、由哪一边发起通信、使用哪种语言进行通、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的这一切都需要一种规则。而我们把这种规则称为协议(protocol) 协议中存在各式各样的内容。从电缆的规格到IP地址的选定方法...
图解 HTTP)一篇文章带你深入了解 HTTP 中的状态码
南淮北安的博客
11-15 405
文章目录一、状态码告知从服务器端返回的请求结果二、2XX 成功1. 200 OK2. 204 No Content3. 206 Partial Content三、3XX 重定向1. 301 Moved Permanently2. 302 Found3. 303 See Other4. 304 Not Modified5. 307 Temporary Redirect、4XX 客户端错误1. 400 Bad Request2. 401 Unauthorized3. 403 Forbidden4. 404 N
图解HTTP》-- HTTP协议
你今天真好看呀
08-20 1326
文章目录图解HTTP1. TCP/IP层结构和各层功能2. 各协议与HTTP协议的关系3. HTTP请求报文和响应报文格式4. URI和URL5. HTTP方法5.1 常用的HTTP方法5.2 GET和POST的区别6. HTTP 1.0的特点5.1 持久连接5.2 管线化7. HTTP状态码8. HTTPS8.1 HTTP请求存在的问题8.2 HTTPS = HTTP+加密+认证+完整性保护8.2.1 共享秘钥加密(对称秘钥加密)8.2.2 公开秘钥加密(非对称秘钥加密)8.2.3 HTTPS采用共享秘
图解 HTTP】 读书笔记
Ricce的博客
01-15 1648
图解 HTTP 读书笔记,果然我还是适合看多图片的书哈哈哈哈哈!
图解HTTP
最新发布
NRWHF的博客
05-07 1346
图解HTTP
图解HTTP+彩色版 pdf版学习(更新中)
太阳照耀我走四方
04-08 2428
当我们在网页浏览器(Web browser)的地址栏中输入 URL时,Web 页面是如何呈现的在浏览器地址栏输入URL之后,信息会被送往某处,然后从某处获得的回复,内容就会显示在Web页面上。Web 页面当然不能凭空显示出来。根据 Web 浏览器地址栏中指定的URL,Web 浏览器从 Web 服务器端获取文件资源(resource)等信息,从而显示出 Web 页面。
图解HTTP
热门推荐
zephyr999的博客
04-24 1万+
一、了解web及网络基础1.1 使用HTTP协议访问WebWeb 使用一种名为 HTTP(HyperText Transfer Protocol, 超文本传输协议1) 的协议作为规范, 完成从客户端到服务器端等一系列运作流程。 1.2 HTTP诞生1989 年 3 月 CERN(欧洲核子研究组织) 的蒂姆 • 伯纳斯 - 李(Tim BernersLee)博士提出了一种能让远隔两地的研究者们共享知...
HTTP 一 基本概念
W_H_M_2018的博客
09-23 420
HTTP 基本概念 目录 HTTP 基本概念 HTTP 是什么?描述一下 能否详细解释「超文本传输协议」? 1. 「协议」 2. 「传输」 3. 「超文本」 那「HTTP 是用于从互联网服务器传输超文本到本地浏览器的协议HTTP」 ,这种说法正确吗? HTTP 常见的状态码,有哪些? 1xx 2xx 3xx 4xx 5xx http 常见字段有哪些? Host Content-Length 字段 Connection 字段 Content-Type 字段 Conten
图解HTTP》-第二章
weixin_45833654的博客
03-24 846
第一次做读书笔记,不太熟练请见谅,笔记在有道云文章末尾分享链接,有需要的自行保存谢谢🙏 图解HTTP是个通俗易懂的书很适合初学者,有需要的话建议去买一本看,或者看电子档也行。 第二章 简单的HTTP协议 1.HTTP 协议用于客户端和服务器端之间 的通信 请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 2.通过请求和响应的交换达成通信 HTTP协议规定先从客户端开始建立通信的,服务器端在没有接受到请求之前不会发送响应 实例: GET表示:请求访问服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值