本文详细介绍了HTTP协议的基本原理,包括请求和响应的组成部分,以及GET、POST等请求方法。同时,文章深入探讨了HTTP的无状态特性及通过Cookie和Session实现状态保持。接着,重点解析了HTTPS协议,阐述了其通过公钥和私钥实现的非对称加密,以及数字证书在确保通信安全中的作用。最后,总结了HTTPS建立安全连接的过程。
一、客户端和服务端的请求原理
客户端与服务端交互时将会涉及到协议的内容,通常我们使用的是http/https协议。注意http协议是基于传输层协议(TCP/UDP等)之上的应用层协议,而https协议是在TCP/UDP和http协议之间加了一层ssl/tls传输协议,http协议不保证安全传输,而https是安全的,其中使用了数字证书(ca证书)的机制,具体原理是什么,我们往下看。
二、http协议及其组成
首先我们了解下http协议的组成,使用抓包工具或者浏览器自带的开发者工具,我们可以看到访问一个网站的请求和响应信息:
请求信息:
GET /day08/first HTTP/1.1 --请求行
方法 url/uri 协议以及版本号
Host: localhost:8080 --请求头(以键值对形式出现)
User-Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:en-GB,en-US;q=0.8,zh-CN;q=0.6,zh;q=0.4,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
--一个空行
name=eric&password=123456 --- 实体内容响应信息:
HTTP/1.1 200 OK --响应行
Server: Apache-Coyote/1.1 --响应头
Content-Length: 24
Date: Mon, 08 Jun 2015 01:51:04 GMT
--一个空行
-实体内容url与uri的区别
url(Uniform Resource Locater)地址用于描述一个网络上的资源,如
https://mp.csdn.net/postedit
格式为schema://host[:port#]/path/.../?[url-params]#[ query-string]
scheme :指应用层使用的协议(如http、https、ftp等)。
host:ip或者域名。
port:端口号,不显示为默认端口,即80端口。
path:访问资源的路径。
#:锚点,用于定位到页面中某个位置。
uri(Uniform Resource Identifier):统一资源描述符,每个服务期资源都有对应的名字,这样客户端就可以根据这个名字找到对应的资源。如上面的postedit。
总的来说,uri是用来描述互联网上的某个资源。而url是表示某个资源的地址(互联网所在位置)。
方法
GET:一般是用于发送一个url去获取服务端的资源(一般用于查询操作)。
POST:一般用户客户端传输一个实体给到服务端,让服务端去保存(一般用于创建操作)
PUT:向服务端 发送数据,一般用于更新操作。
HEAD:用于向服务端发起一个查询请求获取 head 信息,比如获取index.html 的有效性、最近更新时间等。
DELETE:客户端发起一个 Delete 请求要求服务端把某个数据删除(一般用于删除操作)。
OPTIONS :查询指定 URI 支持的方法类型(get/post)。
最低0.47元/天 解锁文章
扫一扫
2386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
