[HTTP协议] 基础知识

最新推荐文章于 2022-01-12 00:32:26 发布
最新推荐文章于 2022-01-12 00:32:26 发布
阅读量177 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuwenqi2013/article/details/104661616
版权

1、什么是Http协议无状态协议?怎么解决Http协议无状态协议?

  • 无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息
  • 无状态协议解决办法: 通过1、Cookie ; 2、通过Session会话保存。

2、cookies机制和session机制的区别

  • cookies数据保存在客户端,session数据保存在服务器端;
  • cookies可以减轻服务器压力,但是不安全,容易进行cookies欺骗;
  • session较安全,但占用服务器资源

3、Http协议由什么组成?

请求报文包括三部分:

  • 请求行:包含请求方法,URI,HTTP版本协议
  • 请求首部字段
  • 请求内容实体

响应报文包含三部分:

  • 状态行:包含HTTP版本,状态码,状态码原因短语
  • 响应首部字段
  • 响应内容实体

4、Http协议中有哪些请求方式?

  • GET:用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器
  • POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式
  • PUT:传输文件,报文主体中包含文件内容,保存到对应URI位置
  • HEAD:获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效
  • DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件

5、get和post的区别?

  • GET请求在URL中传送的参数是有长度限制的,而POST没有。
  • 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
  • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
  • GET产生一个TCP数据包;POST产生两个TCP数据包
    长的说:
    对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
    对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

6、响应状态码

状态码分类

  • 1XX- 信息型,服务器收到请求,需要请求者继续操作。
  • 2XX- 成功型,请求成功收到,理解并处理。
  • 3XX - 重定向,需要进一步的操作以完成请求。
  • 4XX - 客户端错误,请求包含语法错误或无法完成请求。
  • 5XX - 服务器错误,服务器在处理请求的过程中发生了错误。

常见状态码

  • 200 OK - 客户端请求成功
  • 301 - 资源(网页等)被永久转移到其它URL
  • 302 - 临时跳转
  • 400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
  • 404 - 请求资源不存在,可能是输入了错误的URL
  • 500 - 服务器内部发生了不可预期的错误
  • 503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。

7、http与https的区别?

总的来说: HTTPS=SSL+HTTP

  • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。(这个只是默认端口不一样,实际上端口是可以改的)
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

8、Http与Https优缺点?

  • 通信使用明文不加密,内容可能被窃听,也就是被抓包分析
  • 不验证通信方身份,可能遭到伪装
  • 无法验证报文完整性,可能被篡改
  • Https就是Http加上加密处理(一般是SSL安全通信线路)+认证+完整性保护

9、HTTP优化方案

  • TCP复用:TCP连接复用是将多个客户端的HTTP请求复用到一个服务器端TCP连接上,而HTTP复用则是一个客户端的多个HTTP请求通过一个TCP连接进行处理。前者是负载均衡设备的独特功能;而后者是HTTP 1.1协议所支持的新功能,目前被大多数浏览器所支持。
  • 内容缓存:将经常用到的内容进行缓存起来,那么客户端就可以直接在内存中获取相应的数据了。
  • 压缩:将文本数据进行压缩,减少带宽
  • SSL加速(SSL Acceleration):使用SSL协议对HTTP协议进行加密,在通道内加密并加速
  • TCP缓冲:通过采用TCP缓冲技术,可以提高服务器端响应时间和处理效率,减少由于通信链路问题给服务器造成的连接负担。

10,SSL原理

       HTTPS 通过安全协议如SSL/TLS 来保证数据传输, SSL和TLS都是基于非对称加密算法,而RSA算法是非对称加密算法中的佼佼者。

       RSA的公钥和私钥是互相对应的。RSA会生成两个密钥,持有者可以把任何一个用于公钥,另一个就是私钥。顾名思义,私钥会被严密保管,除了拥有者以外禁止其他角色接触,如在一个网站/远程服务商内,私钥妥善存储在服务器端。任何被公钥加密的东西只能被私钥解密,反过来任何被私钥加密的东西也只能被公钥解密

私钥和密钥叠加使用,从而达到双方之间秘密通信,最终实现身份验证和秘密通信

  • 私钥加密公钥解密,能证明“私钥拥有者” 的唯一身份,这就是签名。
  • 公钥加密私钥解密,确保发送的信息,只能被“私钥拥有者” 接收,从而实现安全传输


 

 

good-destiny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP协议】基本知识
weixin_45495526的博客
02-19 378
HTTP:超文本传输协议 是一个基于请求与响应模式的、应用层的协议。 URL统一资源定位符 是互联网上标准资源的地址。 HTTP使用URL来建立连接和传输数据 URL格式 协议、域名、端口号、资源路径、参数 协议:HTTP、HTTPS、FTP、SMTP/POP3/IMAP等 域名:可以说域名或者ip地址 端口号:默认的端口号可以省略 http默认在80端口 https默认是在443端口 资源路径:图片、视频、音频、链接、接口等 参数部分:它的内容是不会被系统解析的 ?:隔离url主体与参数部分内容 &am
【HTTP 协议基础】
Jade_Heng_Star的博客
08-01 424
HTTP 协议基础
HTTP协议基础知识
haolinbird的博客
01-12 3387
简介 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从WWW服务器传输超文本到本地浏览器的传送协议。 它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档的哪一部分,以及哪部分内容首先显示(如文本先于图形)等 HTTP是建立在TCP协议之上的一种应用层网络协议,由请求和响应构成,虽然HTTP通常依赖tcp作为传输层协议,但是事实上,HTTP可以在任何其他互联网协议上,或者其他网络上实现,只要其下层协议提供可靠
IP协议基础知识
zy010101博客
02-10 2680
TCP/IP协议的主要部分IP层,它相当于OSI参考模型的第三层——网络层。 网络层的主要作用是“实现端对端的通信”。在网络世界里,所有的主机都具有“IP地址”。(同时具有IP地址和路由控制能力的设备是“路由器”,而非主机) IP位于数据链路层之上,因此无论是以太网,WLAN,还是PPP,都不会改变IP地址的形式。 IP数据包的传输是偶然的,无计划的。一台主机将一个IP包发送到一个一台附近的...
【数据分析】⚠️走进数据分析 1⚠️ Http 协议基础知识
我是小白呀的博客
10-16 4482
【数据分析】⚠️走进数据分析 1⚠️ Http 协议基础知识
计算机网络-基础知识Http协议
08-25
计算机网络基础知识Http协议 计算机网络是一种使用公共通信媒体,连接多个计算机和设备的系统,旨在实现资源共享、信息交换和通信。计算机网络的基础知识包括网络结构、协议、应用层、运输层、网络层、链路层和...
RTMP协议基础知识
07-25
RTMP协议基础知识RTMP 全称Routing Table Maintenance Protocol(路由选择表维护协议) 在 AppleTalk 协议组,路由选择表维护协议(RTMP,Routing Table Protocol)是一种传输层协议,它在 AppleTalk 路由器建立...
spi协议-基础知识分享
最新发布
03-16
spi协议。SPI(Serial Peripheral Interface)协议是一种同步串行通信协议,广泛应用于微控制器、传感器、存储器和其他外围设备之间的通信。SPI协议定义了通信的电气特性和数据传输格式,使得不同厂商生产的设备可以...
STP协议基础知识.pdf
08-10
STP协议基础知识讲解
计算机网络基础知识.pdf
11-09
总的来说,计算机网络基础知识涉及了网络协议、层次模型、数据传输和路由选择等多个方面。理解这些概念对于网络工程师、系统管理员以及任何需要在网络环境工作的人员来说至关重要。通过学习和掌握这些基础知识,...
高并发的惊群问题
destiny的专栏
02-26 700
1 惊群效应是什么? 惊群效应(thundering herd)是指多进程(多线程)在同时阻塞等待同一个事件的时候(休眠状态),如果等待的这个事件发生,那么他就会唤醒等待的所有进程(或者线程),但是最终却只能有一个进程(线程)获得这个时间的“控制权”,对该事件进行处理,而其他进程(线程)获取“控制权”失败,只能重新进入休眠状态,这种现象和性能浪费就叫做惊群效应。 2惊群效应消耗...
Linux环境SOCKET编程4:Reactor模式
destiny的专栏
09-03 692
1、Reactor模式简介 Wikipedia上说:“The reactor design pattern is an event handling pattern for handling service requests delivered concurrently by one or more inputs. The service handler then demultip...
【muduo源码分析 】 MutexLock和MutexLockGuard封装
destiny的专栏
03-28 625
MutexLock 封装临界区(critical section),这是一个简单的资源类,用RAII 手法[CCS,条款13] 封装互斥器的创建与销毁。临界区在Windows 上是struct CRITICAL_SECTION,是可重入的;在Linux 下是pthread_mutex_t,默认是不可重入的。MutexLock 一般是别的class 的数据成员。 Mut...
Linux环境SOCKET编程3:压力测试
destiny的专栏
09-01 463
测试方法:使用epoll实现一个通用的服务器压力测试程序。 测试代码: #include <stdlib.h> #include <stdio.h> #include <assert.h> #include <unistd.h> #include <sys/types.h> #include <sys/epoll.h> ...
Linux环境SOCKET编程1:套接字
destiny的专栏
08-23 427
一、socket运行过程 服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),调用accept阻塞,等待客户端连接。在这时如果有个客户端初始化一个Socket,然后连接服务器(connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应数据发送给客户端,客户端读取数据...
Linux环境SOCKET编程5:定时器接口timerfd
destiny的专栏
12-19 368
1、概述 timerfd是Linux为用户程序提供的一个定时器接口。这个接口基于文件描述符,通过文件描述符的可读事件进行超时通知,所以能够被用于select/poll的应用场景。timerfd是linux内核2.6.25版本加入的借口。 timerfd、eventfd、signalfd配合epoll使用,可以构造出一个零轮询的程序,但程序没有处理的事件时,程序是被阻塞的...
cookie、session和token原理
destiny的专栏
03-18 347
目录 1 背景 2 cookie 2.1cookie原理 2.2cookie面临的问题 3 sesssion 3.1sesssion原理 3.2sesssion面临的问题 4 token 4.1token原理 4.2token优势 1 背景 用户数量的增多,传统的服务端存储session的方式,面对负载均衡多服务器的部署方式,不好解决...
网络协议收发数据问题
destiny的专栏
03-05 329
1 如何收取数据? 对于收数据,当接受连接成功得到 clientfd 后,我们会将该 clientfd 绑定到相应的 IO 复用函数上并监听其可读事件。当可读事件触发后,调用 recv 函数从 clientfd 上收取数据(这里不考虑出错的情况),根据不同的网络模式我们可能会收取部分或一次性收完。收取到的数据我们会放入接收缓冲区内,然后做解包操作。对于使用 epoll 的 LT 模...
Linux I/O复用与epoll详解
destiny的专栏
04-04 322
select,poll,epoll之间的区别 select,poll,epoll都是IO多路复用的机制。I/O多路复用就通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作。但select,poll,epoll本质上都是同步I/O,因为他们都需要在读写事件就绪后自己负责进行读写,也就是说这个读写过程是阻塞的,而异步I/O则无...
http协议基础知识
09-06
下面是一些HTTP协议基础知识: 1. HTTP通信是无状态的:HTTP协议本身不保留任何关于先前请求或响应的信息。每个HTTP请求都是独立的,服务器不会记住之前的请求。 2. 请求方法:HTTP定义了不同的请求方法,常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值