https(1)

最新推荐文章于 2024-05-16 18:21:39 发布
最新推荐文章于 2024-05-16 18:21:39 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: leetcode 算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53558968/article/details/121271709
版权

目录


重点:

  • 理解应用层的作用,初始HTTP协议。
  • 理解传输层的作用,深入理解TCP的各项特征和机制。
  • 对整个TCP/IP有系统的理解。
  • 对TCP/IP协议体系下的其他重要协议和技术有一定的了解。
  • 学会使用一些分析网络问题的工具和方法。

序列化和反序列化

  • 在计算机网络模型中,应用层是在最上面的,我们程序员开发的程序大都在这一层。
  • 在我们之前编写的网络通信模型中,传输的都是字符串,那么如果想要实现结构化数据的传输,怎么办呢?
  • 比如,我想传输结构体数据。

序列化:
将结构化数据转换成"字符串",实现多变1.
反序列化:
将"字符串"变成结构化数据。

  • 定制如何进行序列化和反序列化实际上就是定制协议的过程。

HTTP协议

  • http是典型的应用层协议,它是超文本传输协议。生活中无处不见http,包括现在使用校多的https也是在http的基础上对数据进行了加密处理,提高了安全性。
  • http是程序员自己定义的协议,不属于内核。

URL, 网址

  • 在我们生活中,要想访问一个网站需要网址,而网址就是URL(统一资源定位符),URL的组成如下:

URL

  • 这里的文件路径不是从通常意义上的根目录开始的,而是Web根目录。Web根目录可能部署在任何一个目录上。
  • 登录信息一般忽略。我们使用更私密的方式传递信息。
  • @后面的就是域名,对应的ip地址。
  • 一般情况下请求服务器端口号是不能省略的,但是浏览器一般不写,因为浏览器知道对应协议的端口号。http是80,https是443。
  • ?后面的是参数。代表你想传递给服务器的信息,使用kv值的方法。我们的互联网行为就分两种,把数据从服务器上拿下来,或者把数据传入服务器。
  • #后面的是片段标识符,表示图片之类的顺序。

urlencode和urldecode

  • 因为在url中,/和?这样的字符已经有特殊的含义,所以在使用的时候,就必须先对这样的字符进行转义(encode),等发送到服务器端,再进行还原(decode)。

http基本特征

1, 无连接

  • tcp的连接和http无关。一旦底层tcp的连接建立完成,http不用建立连接直接发送。

2, 无状态

  • http协议本身无状态,并不会记录用户任何信息,只进行request->response。但是我们生活中登录一个网站,是会记录我们的浏览信息的。记录信息的技术不是http,而是cookie+session。

3, 简单快速

  • 早期的http(1.0)是基于短连接进行文本传输的。
  • http/1.1 : 基于长连接

http协议格式

http协议请求(request)格式:

request
request

  • 请求的第一行叫做请求行,请求行由请求方法,请求的资源地址和协议的版本号组成。
  • 请求行下面的叫做请求报头,主要由大量的kv值对组成。
  • 请求行和请求报头可以简称报头,那么我们如何将报头和正文分离呢?没错,检测到空行就分离出正文。
  • 但是http是基于tcp的协议,而tcp是流式套接字,那么如何区分正文多长呢?
  • 在请求报头中,如果有正文,那么就会有一个键值对Content—Length:size表示正文的长度。

http的响应(respond)格式:
respond
respond

http协议常用方法

http协议方法

  • GET和POST传参的不同:
  • GET方法通过url传参,POST方法通过正文传参。
  • GET方法不安全,POST方法也不安全。POST方法比GET方法更私密,但是不安全。
  • GET方法传参长度受限制,POST传参长度理论上不受限制。

http的状态码

状态码

cookie && session

cookie:

  • http是无状态的,不会记录用户的信息,但是http是给用户使用的,这会让用户很不爽。所以就有了cookie技术。
  • 你有没有发现,当你登录某个网站时,一段时间之内这个网站都“认识”你,这就是cookie。
  • cookie本质上是浏览器中的一个文件。
  • 当你第一次访问网站提交你的个人信息时,服务器获得信息,响应的时候会将你的信息以set-cookie:info的形式放在响应报头发给你的浏览器。
  • 而你的浏览器会将set-cookie的信息保存在一个cookie文件中,当你再次访问该网站,cookie文件会被默认添加到请求报头。
  • cookie文件也有内存级和硬盘级。内存级cookie就是你退出浏览器cookie文件就销毁。硬盘级就会保存很长一段时间。

cookie

  • 但是cookie面临一个很大的问题,如果你的电脑中毒,那么你的cookie文件一旦让窃取,就可能造成损失,所以为了安全性又有了session。

session:

  • 当你第一次给服务器发送数据时,服务器会创建一个session文件来保存你的个人信息,并产生一个服务器内唯一的sid来标识你,然后通过set-cookie:sid,将sid传回浏览器。
  • 浏览器创建cookie文件只需要保存sid即可。
  • 这样虽然不能完全杜绝cookie被窃取的风险,但是对方即使窃取你的cookie,拿到sid,也只是和你访问同样的资源罢了,无法修改你的信息。

session

programing菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP/1问题和HTTP/2解决思路
Einstellung的博客
04-30 3469
古老的HTTP/1 HTTP起源于1991年发明的HTTP/0.9。该协议最初是为一个更简单的电子文档Web而设计的,只能使用单一方法(GET)。这些用HTML编写的文档能够通过锚点标签链接到其他文档。HTTP/0.9协议能够很好的实现这一目标。 随着时间的推移,人们添加了两个具有额外功能和方法(例如提交表单数据的POST)的HTTP新实现。其版本号是v1.0好v1.1,他们在1996年标准化,从那时起,HTTP/1就成了Web的主力军。 然而接下来,随着Web技术的演进,Web从提供简单的HTML文档转变
适配HTTPS1
08-03
在封装的AFN的GET请求方法中开启AFN对Https的验证:然后把Http的请求接口链接改为Https的进行测试。)请大神指教,适配了Https后Allow
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 656
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平
HTTPS和HTTP的主要区别_http和hhtps的区别(1)
最新发布
2401_84281703的博客
05-16 405
HTTP是一种普通的传输协议,数据以明文形式传输,而HTTPS在HTTP的基础上增加了SSL/TLS加密技术,确保数据的安全性和完整性。您可以从各种证书颁发机构(CA,Certificate Authority)购买证书,或者使用免费的证书颁发机构(如Let’s Encrypt)提供的证书。您可以在浏览器中输入您网站的HTTPS地址,并检查是否显示了一个绿色的锁图标,表示连接是安全的。这样,您的网站就已经启用了HTTPS,并可以通过https://开头的URL进行访问。HTTPS的连接建立过程相对复杂。
HTTPS(一)之基础篇
Joker的博客
08-21 676
HTTPS基础 本篇主要讲解Https的基础知识,涉及到以下几点: HTTP、SSL/TSL、HTTPS是什么 HTTPS握手过程 CA证书是什么 HTTP、SSL/TSL、HTTPS是什么 HTTP是什么 HTTP的全程是Hyper-Text Transfer Protocol,它可能是当今互联网上使用的最重要的协议。我们日常通过浏览器访问网站的时候使用的就是该协议,比如使用PC浏览器访问简书的首页,浏览器地址栏中会显示:https????/www.jianshu.com/。我特意加粗了https,为
HTTPS - 1
iosfighterlb - HeyYou
09-20 632
HTTPS原理
理解HTTPS(1) -- 初识
Solinzon
11-01 3356
前言在探究HTTPS前首先要了解这个协议的存在到底是为了什么问题,都知道HTTPS比HTTP安全,安全又体现在哪里呢?其实,HTTPS主要解决了加密密钥传输的安全问题。也就是说,对于数据的加密,还是采用对称加密,即加密和解密都是使用的一个密钥。但是这个密钥如何安全地让客户端和服务端都知道呢?这就需要引入HTTPS来保证密钥传输的安全性。 举个例子,把A把重要的资料放在一个只能用钥匙打开的迷你保险柜
04-TCPIP和HTTPS1
08-03
1. Client Hello 2. Server Hello 3. 服务器证书 信任建立 5. 客户端通知:将使用加密通信 6. 客户端发送:Finished
https理解1
08-04
"https理解1" https理解1是指超文本传输协议(HTTP-Hypertext Transfer Protocol),是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。默认端口号为80。 在上述...
lizzz0523#language#如何判断是否https1
07-25
要判断是否https,不能简单的读取$_SERVER['HTTPS']来判断,主要是因为程序所在的服务器,不一定就是前置的服务器,而是经过反向 代理后到达的后置
phpcms支持https
04-12
1. **购买SSL证书**:首先,你需要从受信任的证书颁发机构(如Comodo, Let's Encrypt等)购买或申请一个SSL证书。这个证书包含了你的域名信息,经过CA验证后,证明了你的网站身份。 2. **安装SSL证书**:将获取的...
xfire https
02-28
1. **环境准备**:首先,你需要安装Java Development Kit (JDK) 和Eclipse IDE。然后,将提供的jar包导入到Eclipse项目的类路径中,这些包可能包括Xfire的核心库、XML解析器、HTTP客户端库等。 2. **创建Web ...
ijkplayer支持https
05-19
1. **获取源码**:从ijkplayer的官方GitHub仓库或其他发布渠道下载源码。 2. **环境准备**:确保系统安装了必要的编译工具,如GCC、Make,以及FFmpeg和ijkplayer依赖的其他库,例如OpenSSL。 3. **配置FFmpeg**:...
springboot https 配置
09-08
1. **证书生成**: 在HTTPS中,证书用于验证服务器的身份。`keystore.cer`和`https-java.keystore`这两个文件通常包含证书和私钥。`keystore.cer`可能是一个证书链文件,包含了服务器证书以及中间证书,而`...
Trabajo1:https
03-14
【标题】"Trabajo1:HTTPS" 在信息技术领域,HTTPS(HyperText Transfer Protocol Secure)是一种广泛使用的网络协议,用于安全地传输数据。标题中的“Trabajo1:HTTPS”可能指的是一个项目或作业,旨在深入理解和...
glide加载https
05-12
1. 创建一个ImageView,这是显示图片的组件。 2. 在代码中使用Glide的with()方法初始化加载任务,传入上下文(如Activity或Fragment)。 3. 使用load()方法指定要加载的图片URL。 4. 添加适当的生命周期管理,确保当...
HTTP/1:HTTP性能优化
知之为知之,不知为不知
10-09 5991
谈及浏览器中的网络,就避不开 HTTP。我们知道 HTTP 是浏览器中最重要且使用最多的协议,是浏览器和服务器之间的通信语言,也是互联网的基石。而随着浏览器的发展,HTTP 为了能适应新的形式也在持续进化,我认为学习 HTTP 的最佳途径就是了解其发展史,所以在接下来的三篇文章中,我会从浏览器发展的视角来和你聊聊 HTTP 演进。这三篇分别是即将完成使命的 HTTP/1、正在向我们走来的 HTTP/2,以及未来的 HTTP/3。 本文主要介绍的是 HTTP/1.1,我们先讲解 HTTP/1.1 的进化史,
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5160
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
1.http与https
cnuwsn的博客
03-25 504
1. 什么是HTTP HTTP(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。 文本:html,字符串,~ …. 超文本:图片,音乐,视频,定位,地图……. 80 Https:(Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程...
http和https的区别1
05-13
HTTP(超文本传输协议)和HTTPS(安全套接字层超文本传输协议)都是用于在Web浏览器和Web服务器之间传输数据的协议。 它们之间的主要区别在于安全性。HTTP是一种不安全的协议,因为它传输的数据没有进行加密,因此容易被黑客窃取或篡改。而HTTPS使用SSL(安全套接字层)或TLS(传输层安全)协议来加密数据,从而更加安全。 具体来说,HTTPS使用公钥加密来保护数据的机密性,而使用数字证书验证来保证数据的完整性。这意味着,即使黑客能够截获传输的数据,也无法读取或篡改数据,因为它们没有私钥来解密数据或伪造数字签名。因此,HTTPS更加安全,适用于需要保护敏感信息(如登陆凭证、信用卡信息等)的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值