HTTP简单学习

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量3.1k 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55655826/article/details/123684976
版权

超文本传输协议

它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应

常见状态码:

1类:协议处理的中间状态。

2类:200请求成功,非HEAD请求有body部分。204,请求成功但是只有head,206,请求成功但是body是一部分数据,不是全部。

3类:需要重定向,301永久重定向,302临时重定向,304缓存资源重定向。

301 302 都会在响应头⾥使⽤字段 Location ,指明后续要跳转的 URL ,浏览器会⾃动定向新的 URL。
303不具有跳转的含义,表示资源未修改,定向已存在的缓冲⽂件,也称缓存定向,⽤于缓
存控制。

4类:客户端请求错误,400是个笼统的错误,未指明,403拒绝客户端访问,404客户端请求的资源不存在。

5类:500笼统错误,501功能未开放,502服务器后端出问题,503服务器忙响应不了

常见字段 

host:客户端指定自己想访问的http服务器的域名/IP 地址和端口号。

content-length:内容长度单位字节。

connection:默认keep-alive

content-type:数据的格式,html,css,js

accept:可以接收的数据类型,同上。*/*表示全部

content-encoding:数据的压缩格式,gzip,deflate

accept-encoding:可以接收的压缩格式

charset:字符编码方式,UTF-8

get和post的关系:GET是向服务器请求数据,post是传数据给服务器,get将参数写在头部,post写在body

http优点:简单:报文格式就是head+body,头部信息也是key-value形式,很容易看懂

灵活易扩展:头部字段由用户自定义

应用平台广泛:从浏览器到手机里的各种app都有

缺点:无状态,明文传输

无状态:不方便同一个用户进行相关联的请求,比如淘宝的添加到购物车,怎么验证是添加到谁的购物车。通过cookie解决。

明文传输:方便调试和阅读,不可以存储重要的数据,会被抓包,所以用HTTPS改进。

HTTP1.1相比于1.0:

长连接:1.0是短连接,发送和接收一个请求之后就要断开连接,效率不高,http1.1改用了长连接,

管道网络传输,不用等第一个请求回应之后再发送第二个请求,可以在第一个请求发送完之后直接发送第二个。

http2.0

基于HTTPS

压缩头部:hpack算法  客户端和服务器端各维持一张头部字段索引表,当发送重复的头部字段的时候可以用索引号来代替,节省空间。

二进制格式:不再像之前的ascii字符纯文本格式报文一样,现在改用二进制比特流格式,头部和body都是二进制数字,并且统称为帧。头信息帧+数据帧,以前是请求头+空行+请求体。提高了数据的传输效率。

数据流发送:数据包不再是按顺序发送,而是按数据流的方式,一个连续的数据包可能属于不同的请求和回应,一个请求或者回应的所有数据包称为一个数据流,为了区分,会给每个数据包编号,一般客户端是奇数号,服务器端是偶数号。

多路复用:可以多个请求并发发出,服务器端也不用按顺序回复,避免了队头阻塞。

服务器推送:服务器不再被动的接收客户端的请求,服务器可以把客户端可能需要的数据提前发送给客户端。比如在请求HTMl文件的时候,可能把相关的css,js文件也发过去。

http3: 2中多个请求复用一个tcp连接,导致一个请求出错,全部请求堵塞或者重传。

所以3使用UDP,并且用QUIC协议实现可靠传输

https握手过程:

第一步:clienthello

发送一个随机数clientkey

发送支持密码套件,协议的版本信息。

第二步:severhello

发送一个随机数,确认密码套件,还有一个数字证书,这个证书里面有一个公钥,是服务器端通过非对称加密算法得出来的,例如RSA,服务器的公钥向CA机构注册,CA机构会用摘要算法算出摘要,并用CA的私钥进行加密,得到数字签名,然后向服务器端颁发数字证书,这个证书包括证书颁布时间,颁布机构,有效期等信息。

第三步:

客户端验证数字证书,用CA的公钥来验证,这个公钥是事先就置入到浏览器或者操作系统中的。公钥解密获得数字签名,用相同的摘要算法(数字证书里面有)算出摘要,和数字证书里的摘要进行比对,相等就证明证书合法。然后取出公钥,加密第三个随机数,发送给服务器端。

这样客户端就可以用三个随机数生成一个对称加密的密钥,之后加解密都用这个。

客户端结束握手,将之前的所有握手信息做成一个摘要发送给服务器端,供服务器端检查验证。

第四步:

服务器端收到第三个随机数,用私钥解密,然后获得了对称加密的公共密钥。将之前的所有握手信息做成一个摘要,发送给客户端,结束握手过程。

然后客户端收到之后开始使用密钥进行对称加密的数据传输。

非对称加密算法:常用RSA,Elgamal、背包算法、Rabin

对称加密:AES、DES、RC4

摘要算法:SHA1,MD5

数字签名过程:首先是将服务器公钥,证书信息等等制作成一个电子文件,然后再用哈希算法算出摘要,用私钥加密的过程称为数字签名。

中间人攻击:

真的没有名字取了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http简易服务器
11-30
构建自己的HTTP简易服务器不仅能够加深对HTTP协议的理解,也有助于学习服务器开发的基本流程。随着技术的深入,可以逐步实现更复杂的功能,满足更多场景的需求。通过实践,我们能更好地驾驭这个无处不在的网络协议,...
HTTP详解
nivegiveup的博客
01-13 644
HTTP 概念 HTTP是一个用于在两点之间传输文字、图片、音频、视频等超文本数据等约定和规范 五大类HTTP状态码 1xx:提示信息,表示目前是协议处理的中间状态,还需后续操作 2xx:成功,报文已经收到并被正确处理 200 OK:表示一切正常。若为非HEAD请求,服务器返回的响应头会有body数据。 204 No Content:同200,但响应头没有body数据。 206 Partial Content:表示响应返回的body数据是其中的一部分,也是服务器处理成功的状态。 3xx:重定向
HTTP请求,关于HEAD请求
weixin_45624150的博客
08-19 2243
HTTP请求 GET: 请求指定的页面信息,并返回实体主体。 HEAD: 只请求页面的首部。 POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。 PUT: 从客户端向服务器传送的数据取代指定的文档的内容。 DELETE: 请求服务器删除指定的页面。 OPTIONS: 允许客户端查看服务器的性能。 TRACE: 请求服务器在响应中的实体主体部分返回所得到的内容。 PATCH: 实体中包含一个表,表中说明与该URI所表示的原内容的区别。 MOVE: 请求服务器将指定的页面移至另一个网络地
HTTP请求方法
weixin_43844995的博客
07-30 641
HTTP请求方法是HTTP请求中必不可少的一部分,需要我们熟悉并掌握。最开始的 HTTP1.0 中定义了三种请求方法:GET、POST 和 HEAD。后来的 HTTP1.1 中又新增了五种:PUT、DELETE、OPTIONS、TRACE 和 CONNECT。当然除了这八种请求方法,特定的HTTP服务器还能够扩展自定义的方法。例如实现局部更新的 PATCH 等方法。接下来就简单介绍一下八种基本的请求方法。 首先是八种请求应该实现的功能,HEAD 只用来获取响应的报头;POST、DELETE、PU.
HTTP之HEAD请求
热门推荐
破阵的专栏
03-21 4万+
HEAD请求来源是HTTP1.0。HTTP1.0就定义了三种请求方式GET,POST,HEAD。HTTP1.1则新增了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。  此处主要是讲HEAD请求。 w3.org定义 在w3.org里面是这么说的 The HEAD method is identical to GET except tha
NodeJS学习笔记之Http模块
10-24
里只是熟悉nodejs中的http模块的API,一般在开发过程中使用的是第三方的框架,比如说Express。其中封装了更为简单的构建http服务器的API。
http服务器学习
04-15
GET请求的实现相对简单,通常涉及创建一个HttpGet对象,指定请求URL,然后通过HttpClient执行这个请求。GET请求没有请求体,所有参数都附加到URL上。 学习和理解GET和POST方法不仅有助于Web开发,也是网络爬虫、API...
jqgrid 简单学习笔记
01-19
JqGrid文档:http://www.trirand.com/jqgridwiki/doku.php?id=wiki:jqgriddocs JqGrid Demo:http://trirand.com/blog/jqgrid/jqgrid.html#t107 JqGrid的基础,我这里就不做介绍了,不知道的可以去看看博客园或...
Angular路由简单学习
11-26
现在非常流行单页面应用,传统都是通过ajax请求数据,前端拿到数据渲染到页面,这种无刷新的视图切换非常棒!但是致命的缺点就是... 现在开始介绍angular的$route! <!...<...meta http-equiv="Content-Type" cont
HTTP简单请求和非简单请求1
泷泷养的乔小胖
12-04 1万+
简单请求和非简单请求1 1、浏览器发送跨域请求,如何判断?     浏览器在发送跨域请求的时候,会先判断下是简单请求还是非简单请求,如果是简单请求,就先执行服务端程序,然后浏览器才会判断是否跨域 2、简单请求 (1)工作中比较常见 【简单请求】:        方法为:GET                      HEAD                      POST ...
举例说明简单请求和非简单请求
qq_33712668的博客
05-25 2315
引言 浏览器在发送跨域请求的时候会判断一下是简单请求还是非简单请求,简单请求:先执行后判断是否跨域。如果是非简单请求,会先发一个命令,检查通过之后才会真正把跨域请求发出去。 定义 简单请求: 方法为: GET HEAD POST Request header里面(注意是请求头,不是响应头) 无自定义头 Content-Type为以下几种: – text/plain –multipart/fo...
编写下载服务器。 第四部分:有效地实现HEAD操作
最佳 Java 编程
05-29 160
HEAD是一个经常被遗忘的HTTP方法(动词),其行为类似于GET,但不会返回正文。 您使用HEAD来检查资源的存在(如果不存在,它应该返回404),并确保您的缓存中没有陈旧的版本。 在这种情况下,您期望304 Not Modified ,而200表示服务器具有最新版本。 例如,您可以使用HEAD有效地实施软件更新。 在这种情况下, ETag是您的应用程序版本(生成,标记,提交哈希),并且您...
http head请求
hellochenlu的博客
02-20 2078
HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从
【C++进阶学习】第八弹——红黑树的原理与实现——探讨树形结构存储的最优解
2301_80220607的博客
07-22 2391
【C++进阶】+【高阶数据结构】——红黑树的原理与实现——超详解,适合小白学习了解!!!
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 808
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 292
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
基于深度学习算法,支持再学习功能,不断提升系统精准度的智慧地产开源了。
weixin_63598920的博客
07-24 808
智慧地产视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。通过计算机视觉和人工智能技术 ,搭建智能钢丝绳检测系统、井筒检测分析系统、余煤检测分析系统,提高检测准确度 ,降低工人在线的劳动强度 ,有效提高检测标准、避免客制化生产下 ,人工有可能存在的工作疏漏。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
前端学习1——自学习梳理
qq_63125992的博客
07-24 304
【代码】前端学习1——自学习梳理。
"Java学习心得:HTTP Post与SOAP应用
首先,我了解到Java是一种面向对象的编程语言,它的特点是简单、可靠、安全、跨平台等。我学习的过程中,通过阅读《Java学习心得.doc》和《java学习心得.doc》的资料,了解了Java的基本语法,如变量、常量、运算符等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值