《图解HTTP》笔记
文章平均质量分 53
《图解HTTP》一书笔记
thefist11
难以忘记编程路上领导和好友的细致指导,所以必须努力!(真诚希望大家多多指导!)
展开
-
chap10 构建Web内容的技术
1. 动态内容和静态内容2. 与Web服务器及程序协作的CGICGI ( Common Gateway Interface,通用网关接口)是指Web服务器在接收到客户端发送过来的请求后转发给程序的一组机制。在CGI的作用下,程序会对请求内容做出相应的动作,比如创建HTML等动态内容。使用CGI的程序叫做CGI程序,通常是用Perl、PHP、Ruby和C等编程语言编写而成。3.随Java一起普及的ServletCGI,由于每次接到请求,程序都要跟着启动一次。因此一旦访问量过大,Web服务器要承原创 2021-05-09 19:07:34 · 176 阅读 · 0 评论 -
(chap9 基于HTTP的功能追加协议) Web 服务器管理文件的 WebDAV
WebDAV(Web-based Distributed Authoring and Versioning)基于万维网的分布式创作和版本控制1. 定义一个可对 Web 服务器上的内容直接进行文件复制、编辑等操作的分布式文件系统。功能包括:创建文件删除文件文件创建者管理文件编辑过程中禁止其他用户内容覆盖的加锁功能对文件内容修改的版本控制功能。它作为扩展 HTTP/1.1的协议定义在 RFC4918。2. 扩展HTTP/1.1的WebDAV集合(Collection )是一种统一原创 2021-05-09 18:15:35 · 267 阅读 · 0 评论 -
(chap9 基于HTTP的功能追加协议) 期盼已久的http 2.0
1. HTTP/2.0 定义改善用户使用Web时的速度HTTP2.0性能增强的核心HTTP 2.0是在应用层(HTTP2.0)和传输层(TCP or UDP)之间增加一个二进制分帧层2. HTTP/2.0的实现方法:SPDYHTTP Speed+Mobility (微软起草,用于改善并提高移动端通信时的通信速度和性能的标准,它建立在Google提出的SPDY与WebSocket的基础之上)NetWork-Friendly HTTP Upgrade (主要在移动端通信时改善HTTP性能的标原创 2021-05-09 17:49:06 · 117 阅读 · 0 评论 -
(chap9 基于HTTP的功能追加协议) WebSocket使用浏览器进行全双工通信
1. 概念利用Ajax和 Comet技术进行通信可以提升Web 的浏览速度。但问题在于通信若使用HTTP协议,就无法彻底解决瓶颈问题。WebSocket网络技术正是为解决这些问题而实现的一套新协议及API。建立在HTTP基础上的协议,即 Web 浏览器与 Web 服务器之间全双工通信标准。连接的发起方仍是客户端, 一旦确立WebSocket通信连接,不论服务器还是客户端,任意一方都可直接向对方发送报文,包括JSON、XML、HTML或图片等任意格式的数据。2. 主要特点2.1 推送功能服务原创 2021-05-09 17:43:45 · 245 阅读 · 0 评论 -
(chap9 基于HTTP的功能追加协议) HTTP瓶颈
1. HTTP瓶颈场景:对于实时更新的网站业务,HTTP的某些标准会成为瓶颈。比如某个网页上有很多的内容需要及时更新,并反馈在客户端的界面上 。瓶颈一:一条连接上只可发送一个请求瓶颈二:请求只能从客户端开始,客户端不可以接收除响应以外的指令瓶颈三:请求/响应首部未经压缩就发送,信息越多延迟越大瓶颈四:发送冗长的首部,相同首部会浪费瓶颈五:可任意选择数据压缩格式。非强制压缩发送2. 解决方法2.1 Ajax(Asynchronous JavaScript and XML,异步JavaScr原创 2021-05-09 17:37:27 · 181 阅读 · 0 评论 -
(chap8 确认访问用户身份的认证) 基于表单认证
1. 定义基于表单的认证方法并不是在HTTP协议中定义的。客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证。根据Web应用程序的实际安装,提供的用户界面及认证方式也各不相同。eg. 基于表单认证示例(Google )多数情况下,输入已事先登录的用户ID(通常是任意字符串或邮件地址)和密码等登录信息后,发送给Web应用程序,基于认证结果来决定认证是否成功。2. 认证多半为基于表单认证由于使用上的便利性及安全性问题,HTTP协议标准提供的BASIC原创 2021-05-09 17:31:17 · 185 阅读 · 0 评论 -
(chap8 确认访问用户身份的认证) SSL客户端认证
SSL客户端认证是借由HTTPS的客户端证书完成的认证方式。凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端。1. 步骤step1. 接收到需要认证资源的请求,服务器会发送 Certificate Request报文,要求客户端提供客户端证书。step2:用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。eg. 选择证书示例step3:服务器验证客户端证书验证通过后方可领取证书内客户端的公开密钥,然后开始HTTPS 加密通原创 2021-05-09 16:01:25 · 237 阅读 · 0 评论 -
(chap8 确认访问用户身份的认证) DIGES认证(摘要认证)
1. 定义为了弥补BASIC不加密的缺点,DIGEST同样适用质询/响应的方式,但不会像BASIC直接发送明文,给对方的只是相应摘要以及知讯码产生的计算结果,所以比起BASIC认证,密码泄露的可能性较小。2. 步骤step1.请求需认证的资源时,服务器会随着状态码401 Authorization Required,返回带 www-Authenticate首部字段的响应。该字段内包含质问响应方式认证所需的临时质询码(随机数,nonce )。首部字段www-Authenticate 内必须原创 2021-05-06 22:18:21 · 316 阅读 · 0 评论 -
(chap8 确认访问用户身份的认证) BASIC认证(基本认证)
1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式。2. 步骤step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带 www-Authenticate首部字段的响应。该字段内包含认证的方式( BASIC)及Request-URI安全域字符串(realm )。step2. 接收到状态码401的客户端为了通过BASIC 认证,需要将用户ID及密码发送给服务器。发送的字符串内容是由用户ID和密码构成,两者中间以冒号(:)连接原创 2021-05-06 22:04:17 · 367 阅读 · 0 评论 -
(chap7 确保WEB安全的HTTPS) HTTPS通信步骤
step1. 客户端通过发送 Client Hello 报文开始 SSL通信。 报文中包含客户端支持的 SSL的指定版本、 加密组件(Cipher Suite) 列表(所使用的加密算法及密钥长度等) 。step2. 服务器可进行 SSL通信时, 会以 Server Hello 报文作为应答。 和客户端一样, 在报文中包含 SSL版本以及加密组件。 服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。step3. 之后服务器发送 Certificate 报文。 报文中包含公开密钥证书。step4原创 2021-05-06 22:00:08 · 239 阅读 · 0 评论 -
(chap7 确保WEB安全的HTTPS) HTTPS和SSL
1. HTTP协议可以和SSL(Secure Socket Layer,安全套接层)或者TLS(Transport Layer Security,安全层传输协议)组合使用来做到通信加密。1.1 一种是将通信线路加密HTTPS(超文本传输安全协议)或HTTP over SSL:与SSL组合使用的HTTP.SSL处于应用层和TCP/IP之间。当使用SSL 时,则演变成先和SSL通信,再由SSL和TCP通信了1.2 一种是将参与通信的内容本身加密的方式需要考虑报文的完整性,防篡改。1.3原创 2021-05-06 21:32:48 · 246 阅读 · 2 评论 -
(chap7 确保WEB安全的HTTPS) HTTPS加密
1. HTTPS是混合加密支持“公私钥数据加密”、“相互交换密钥的公开密钥加密技术”。HTTPS通信步骤:客户端发起请求->服务端下发公钥->客户端验证公钥->客户端用公钥加密对称秘钥发给服务端->服务端成功解密获取对称秘钥(正式开始通信)->客户端发送对称密文->服务端解密并回复->断开链接。这中间的混合加密都是HTTPS自己做的,我们双方不用自己具体去指定加密算法。 2. MAC(Message Authentication Code) 报文摘要通原创 2021-05-06 22:20:55 · 225 阅读 · 0 评论 -
(chap7 确保WEB安全的HTTPS) HTTP通信问题
图解HTTP (chap7 确保WEB安全的HTTPS) HTTP通信问题HTTP的三个缺点:传输内容可能被窃听、无法验证双方的身份、传输内容可能被篡改。无法确定请求发送至目标的Web 服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的Web服务器。无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端。无法确定正在通信的对方是否具备访问权限。因为某些Web 服务器上保存着重要的信息,只想发给特定用户通信的权限。无法判定请求是来自何方、出自谁手。即原创 2021-05-06 21:57:42 · 171 阅读 · 0 评论 -
(chap6 Http首部) 其他首部字段
HTTP首部字段是可以自行扩展的,Web服务器和浏览器有好几种非标准的首部字段。1. X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持( clickjacking)攻击。 eg. Frame-Options:DENY1.1 首部字段X-Frame-Options有以下两个可指定的字段值。· DENY:拒绝· SAMEORIGIN:仅同源域名下的页面( Top-level-browsing-conte原创 2021-05-06 21:24:48 · 137 阅读 · 0 评论 -
(chap6 Http首部) 传输方式的分类
1. 是否有连接1.1. 面向有连接型面向有连接型中,在发送数据"之前,需要在收发主机之间连接一条通信线路.。 既是必须在通信传输前后,专门进行建立和断开连接的处理。eg. 打电话1.2. 面向无连接型面向无连接型则不要求建立和断开连接。发送端可于任何时候自由发送数据。反之,接收端也永远不知道自己会在何时从哪里收到数据。eg. 发邮件接收端需要时常确认是否收到了数据。2. 电路交换与分组交换TCP/IP采用了分组交换技术。2.1 电路交换交换机主要负责数据的中转处理。计算机之间发送原创 2021-05-05 15:46:20 · 160 阅读 · 0 评论 -
(chap6 Http首部) 为Cookie服务的首部字段
Cookie的工作机制是用户识别及状态管理。Web 网站为了管理用户的状态会通过Web浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的Cookie。调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他web站点和攻击者的攻击而泄露。管理服务器与客户端之间状态的Cookie,虽然没有被编入标准化HTTP/1.1的 RFC2616中,但在Web 网站方面得到了广泛的应用。1原创 2021-05-05 15:05:32 · 206 阅读 · 3 评论 -
(chap6 Http首部) 响应首部字段 Ct-MD5&Ct-Range&Ct-Type&Expires&Last-Modified
6. Content-MD5首部字段Content-MD5是一串由MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整,以及确认传输到达。eg.Content-MD5: OGFkzDUwNGVhNGY3N2MxMDIwzmQ4NTBmY21yTY==H对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值。由于HTTP首部无法记录二进制值,所以要通过Base64编码处理。为确保报文的有效性,作为接收方的客户端会对报文主体再执原创 2021-05-05 14:55:41 · 250 阅读 · 4 评论 -
(chap6 Http首部) 响应首部字段 Allow&Ct-Encoding&Ct-Language&Ct-Length&Ct-Location
响应首部字段是包含在请求和响应两方的HTTP报文中都含有与实体相关的首部,用于补充内容的更新时间等与实体相关的信息。1. Allow格式:Allow:GET, HEAD首部字段Allow用于通知客户端能够支持Request-URI指定资源的所有HTTP方法。当服务器接收到不支持的HTTP方法时,会以状态码405 Method Not Allowed作为响应返回。与此同时,还会把所有能支持的HTTP方法写入首部字段Allow后返回。2. Content-Encoding用于告知客户端服务器对原创 2021-05-05 14:49:04 · 490 阅读 · 0 评论 -
(chap6 Http首部) 响应首部字段 Server&Vary&WWW-Authenticate
7. Server当前服务器上安装的HTTP服务器应用程序的信息。首部字段Server告知客户端当前服务器上安装的HTTP服务器应用程序的信息。不单单会标出服务器上的软件应用名称,还有可能包括版本号和安装时启用的可选项。eg.Server: Apache/2.2.17(Unix)Server: Apache/2.2.6(Unix) PHP/5.2.58. Vary当代理服务器接收到带有Vary首部字段指定获取资源的请求时,如果使用的Accept-Language字段的值相同,那么就直接从缓原创 2021-05-05 14:39:06 · 347 阅读 · 1 评论 -
(chap6 Http首部) 响应首部字段 Location&Proxy-Authenticate&Retry-After
4. Location将响应接收方式引导至某个与请求URI位置不同的资源。配合3XX:Redirection的响应,提供重定向的URI。格式:Location: http://www .usagidesign.jp/sample.html使用首部字段Location可以将响应接收方引导至某个与请求URI位置不同的资源。基本上,该字段会配合3xx : Redirection的响应,提供重定向的URI。几乎所有的浏览器在接收到包含首部字段Location的响应后,都会强制性地尝试对已提示的重定向原创 2021-05-05 14:19:55 · 375 阅读 · 0 评论 -
(chap6 Http首部) 响应首部字段 Accept-Range&Age& Etag
响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息,以及对客户端的附加要求等信息。1. Accept-Range告知客户端服务器是否能处理范围请求,字段值为bytes或none格式:Accept-Ranges: bytes首部字段Accept-Ranges是用来告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源。可指定的字段值有两种,可处理范围请求时指定其为bytes,反之则指定其为none。2. Age告知客户端,源服务器在原创 2021-05-05 14:17:19 · 986 阅读 · 0 评论 -
(chap6 Http首部) 请求首部字段 Referer&TE& User-Agent
17. Referer首部字段Referer会告知服务器请求的原始资源的URI。格式:Referer: http://www .hackr.jp/index.htm客户端一般都会发送Referer首部字段给服务器。但当直接在浏览器的地址栏输入 URI,或出于安全性的考虑时,也可以不发送该首部字段。因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露。另外,Referer的正确的拼写应该是Referrer,但不知为何原创 2021-05-04 16:38:18 · 197 阅读 · 0 评论 -
(chap6 Http首部) 请求首部字段 Max-Forwards&Proxy-Authorization& Range
14. Max-Forwards每次转发数值减1。当数值变0时返回响应使用HTTP协议通信时,请求可能会经过代理等多台服务器。途中,如果代理服务器由于某些原因导致请求转发失败,客户端也就等不到服务器返回的响应了。对此,我们无从可知。通过TRACE方法或OPTIONS方法,发送包含首部字段Max-Forwards的请求时,该字段以十进制整数形式指定可经过的服务器最大数目。服务器在往下一个服务器转发请求之前,Max-Forwards的值减1后重新赋值。当服务器接收到Max-Forwards值为0的请求原创 2021-05-04 16:36:48 · 352 阅读 · 0 评论 -
(chap6 Http首部) 请求首部字段 If-Modified-Since&If-None-Match& If-Range&If-Unmidified-Since
10. If-Modified-Since如果在lf-Modified-Since字段指定的日期时间后,资源发生了更新,服务器会接受请求if-Modified-since: Thu,15 Apr 2004 00:00:00 GMT首部字段If-Modified-Since,属附带条件之一,它会告知服务器若If-Modified-Since字段值早于资源的更新时间,则希望能处理该请求。而在指定If-Modified-Since字段值的日期时间之后,如果请求的资源都没有过更新,则返回状态码304 N原创 2021-05-04 16:35:19 · 425 阅读 · 0 评论 -
(chap6 Http首部) 请求首部字段 Authorization&Expect&From&Host&If-Match
5. Authorization告知服务器,用户代理的认证信息。格式:Authorization: Basic dwvub3NlbjpwYxNzd29yZA==首部字段Authorization是用来告知服务器,用户代理的认证信息(证书值)。通常,想要通过服务器认证的用户代理会在接收到返回的401状态码响应后,把首部字段Authorization加入请求中。共用缓存在接收到含有Authorization首部字段的请求时的操作处理会略有差异。6. Expect客户端告知服务器期望出现某种特定行为。原创 2021-05-04 16:31:38 · 468 阅读 · 0 评论 -
(chap6 Http首部) 请求首部字段 Accept&x-Charset&x-Encodingx&x-Language
请求首部字段 是从客户端往服务器发送请求报文所使用的字段,用于补充请求的附加信息,客户端信息,对响应内容相关的优先等级等内容。1. Accept通知代理能够处理等媒体类型及媒体类型的相对优先级。若想要给显示的媒体类型增加优先级,则使用q=来额外表示权重值。默认权重为q=1.0, 权重值的范围是0~1(可精度到小数点三位),且1为最大。当服务器提供多种内容时,将会返回权重最高的媒体类型。文本文件text/html, text/plain, textcss …application/xhtml+原创 2021-05-04 16:24:37 · 413 阅读 · 0 评论 -
(chap6 Http首部) 通用首部字段 Date&Pragma
1. Date首部字段Date表明创建HTTP报文的日期和时间。eg. HTTP/1.1协议使用在RFC1123中规定的格式:Date: Tue, 03 Jul201204:40:59GMT之前的HTTP协议版本中使用RFC850中定义的格式:Date: Tue, 03-Jul-1204:40:59 GMT除此之外,还有一种格式与C标准库内的 asctime()函数的输出一致:Date:Tue Jul 0304:40:5920122. PragmaPragma是 HTTP/1.1原创 2021-05-04 16:15:36 · 410 阅读 · 0 评论 -
(chap6 Http首部) 通用首部字段 Connection
1. 字段具备如下两个作用控制不再转发给代理的首部字段管理持久连接1.1 控制不再转发给代理的首部字段在客户端发送请求和服务器返回响应内,使用Connection首部字段,可控制不再转发给代理的首部字段(即 Hop-by-hop首部)。1.2 管理持久连接HTTP/1.1版本的默认连接都是持久连接。为此,客户端会在持久连接上连续发送请求。当服务器端想明确断开连接时,则指定Connection首部字段的值为Close。HTTP/1.1之前的HTTP版本的默认连接都是非持久连接。为此,如原创 2021-05-04 16:06:53 · 251 阅读 · 0 评论 -
(chap6 Http首部) 通用首部字段 Cache-Control
1. 操作缓存的工作机制。指令的参数是可选的,多个指令之间通过“,”分隔。首部字段Cache-Control的指令可用于请求及响应时。eg. Cache-Control: private,max-age=0,no-cache1.1缓存请求指令:no-cache 强制想源服务器再次验证no-store 不缓存请求或响应的任何内容max-age 响应的最大Agemax-stale 接受已过期的响应min-flesh 期望在指定时间内的响应仍有效no-transform 代理不可更改媒体类型原创 2021-05-04 16:05:07 · 137 阅读 · 0 评论 -
(chap6 Http首部) 首部字段概论
1. HTTP首部字段:使用首部字段是为了给浏览器和服务器提供报文主体大小,所使用的语言,认证信息等。eg.1.1 HTTP首部字段结构由"首部字段名"和"字段值"构成:首部字段名:字段值。eg.Content-Type:text/html字段值可以有多个eg. Keeo-Alive:timeout=15,max=1002. 4种Http首部字段类型2.1 通用首部字段(Genral Header Fields)请求报文和响应报文两方都会使用的首部2.2 请求首部字段(Requ原创 2021-05-04 15:57:30 · 144 阅读 · 0 评论 -
(chap6 Http首部) 报文首部
1. 报文结构1.1 请求报文eg.GET / HTTP/1.1Host : hackr .jp结果为:User-Agent : Mozilla/5.0 (wWindows NT 6.1; WOw64; rv:13.0)Gecko/=20100101 Firefox/13.0Accept: text/html , application/xhtml +xml , application/xml ;q=0.9,=*/*;q=0.8Accept-Language: ja, en-us;q=原创 2021-05-04 15:50:33 · 97 阅读 · 0 评论 -
(chap5 web服务器) 保存资源的缓存
1. 概念缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。缓存服务器是代理服务器的一种,并归类在缓存代理类型中。换句话说,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。1.1 缓存的有效期限即使存在缓存,也会因为客户端的要求、缓存的有效期等因素,向源服务器确认资源的有效性。若判断缓存失效,缓存服务器将会再次从源服务器上获取“新”资源。1.2 客户端的缓存缓存不仅可以存在于缓存服务器内,还可以存在客原创 2021-05-03 11:58:33 · 155 阅读 · 0 评论 -
(chap5 web服务器) 数据转发之“网关和隧道”
1. 网关网关是转发其它服务器通信数据的服务器。接受从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。网关的工作机制和代理十分相似,但网关能使通信线路上的服务器提供非HTTP协议服务。使用网关能提高通信的安全能性,可以在客户端与网关之间的通信线路加密以确保连接的安全。eg. 网关可以连接数据库,使用sQL语句查询数据。另外,在 Web购物网站上进行信用卡结算时,网关可以和信用卡结算系统联动。2. 隧道隧道是建立一条客户端与其他服务器的通信线路,从而使用SSL等加密手段,原创 2021-05-03 11:56:49 · 228 阅读 · 0 评论 -
(chap5 web服务器) 数据转发之“代理”
通信数据转发程序:代理、网关、隧道1. 代理概念是一种由转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接受由客户端发送的请求并转发给服务器,同时也接受服务器返回响应并转发给客户端源服务器:持有资源实体的服务器被称为源服务器。代理不改变客户端请求的URI,直接将请求转发给前方持有资源实体的源服务器。从源服务器返回的响应通过代理服务器再转发给客户端。1.1 多级代理在多级代理服务器级联转发时,需要在附加首部字段via标记出经过的主机信息。1.2 好处利用缓存技术减少原创 2021-05-03 11:55:16 · 210 阅读 · 0 评论 -
(chap5 web服务器) 虚拟主机
一台Web服务器可搭建多个独立域名的Web网站,也可作为通信路径上的中转服务器提升传输效率。1.用单台虚拟主机实现多个域名虚拟主机即物理层面有一台服务器,借助虚拟主机的功能,则可以假想已具有多台服务器。在相同的IP地址下,由于虚拟主机可以寄存多个不同的主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机名和URI。所以,如果一台服务器内托管了www.tricorder.jp和 www.hackr.jp这两个域名,当收到请求时就需要弄清楚究竟要访问哪个域名。2.实现方原创 2021-05-03 11:45:08 · 227 阅读 · 0 评论 -
(chap4 Http状态码) 5XX
5XX响应结果: 服务器本身发生错误500 Internal Sever Error500 (服务器内部错误) 服务器遇到错误,无法完成请求.另外也可能是Web应用存在Bug或某些临时的故障。501 Service Unavaiable该状态码表明服务器暂时处于超载或正在进行停机维护,现在无法完成请求。...原创 2021-05-03 11:44:01 · 227 阅读 · 0 评论 -
(chap4 Http状态码) 4XX
4XX的响应结果表明:客户端是发生错误了。400 Bad Request该状态码表示求情报文中存在语法错误,当错误发生时,需要修改请求的内容后再次发送请求。另外,浏览器会像200 OK一样对待该状态码 401 Unauthorized该状态码表示发送的请求需要有通过HTTP认证(BASIC认证,DIGEST认证)的认证信息。另外之前已经进行过1次请求,则表明用户认证失败。返回含有401的响应必须包含一个适用于被请求资源的WWW-Authenticate的首部用以质询用户信息。当浏览器初次接受到4原创 2021-05-03 11:42:27 · 988 阅读 · 0 评论 -
(chap4 Http状态码) 3XX重定向
3XX响应结果表明浏览器要执行某些特殊的梳理以正确处理请求。301 Moved Permanently永久重定向。该状态码表示请求的资源已经被重新分配了新的URI,以后应该使用资源现在所指的URI。302 Found临时重定向。该状态码表示请求的资源已经被分配了新的URI,希望用户(本次)能使用新的URI访问。302和301Moved Permanently状态码相似,但302状态码代表的资源不是被永久的移动,只是临时行的。换句话说,已经移动的资源对应的URI将来还有可能改变。303 See.原创 2021-05-03 11:39:26 · 221 阅读 · 0 评论 -
(chap4 Http状态码) 概况&2XX
1. 状态码的的职责是当客户端向服务器发送请求时,描述返回的请求结果,状态码的类别如下表:一共 很多个。2. 2XX成功 :响应结果表明请求被正常处理。200 OK表示从客户端发来的请求在服务器端被正常处理了。随改状态码一起返回的信息回音方法的不同而发生改变。比如,使用GET方法时,对应请求资源的实体会作为响应返回。而使用HEADER方法时,对应请求资源的实体首部不随报文主体作为响应返回(响应中只返回首部,不返回实体的主体部分)。204 Not Content该状态码代表服务器接受的请求已成原创 2021-05-03 11:35:30 · 159 阅读 · 0 评论 -
(chap 3 Http报文内的http信息) 编码提升传输速率(2)
1. 发送多种数据的多部分对象集合邮件采用了MIME ( Multipurpose Internet Mail Extensions,多用途因特网邮件扩展)机制,它允许邮件附加文本、图片、视频等多个不同类型的数据。eg. 图片等二进制数据以ASCII码字符串编码的方式指明,就是利用MIME来描述标记数据类型。而在MIME扩展中会使用一种称为多部分对象集合( Multipart )的方法,来容纳多份不同类型的数据。HTTP协议中也采纳了多部分对象集合,发送的一份报文主体内可含有多类型实体。通常是在图片或原创 2021-05-02 13:51:04 · 278 阅读 · 2 评论