HTTP

最新推荐文章于 2021-02-02 18:39:49 发布
最新推荐文章于 2021-02-02 18:39:49 发布
阅读量82 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/venlv2046/article/details/80274949
版权
http原理:给个url返回response,最基本的请求格式:
GET / HTTP/1.1             
Host:baidu.com

HTTP/1.1 200 OK

http是无状态的,即下次请求跟没有上次请求的任何上下文信息,所以为了保持上下文信息,引入了cookie,cookie不属于http协议
http为了保证协议的完善,还引入缓存,压缩的header
http的request有三部分组成request line, request header, request body
http的response有三部分组成status line, response header,response body

对于缓存的header:
If-Modified-Since:Thu, 09 Feb 2012 09:07:57 GMT表示上次请求资源文件的该文件最新更新时间,response对应的Last-Modified
If-None-Match:"03f2b33c0bfcc1:0"request里的header表示该文件的一信息摘要值,reponse相应的为ETag
为什么需要时间和内容两个比对,因为有时候服务获取不精确时间,或者文件更新太频繁,精确不到秒,或者文件更新时间有改动但信息摘要没变

Cache-Control:no-cache 请求和响应都是这个header

Accept-Encoding/Content-Encoding:gizp,deflate表示压缩


Content-Length如果有压缩,指点压缩后的大小
Accept/Content-Type:text/html;charset=utf-8

Rerfer:上次请求的url

Connection:keep-alive/close
reponse的Expires:指定过期时间,优先使用Cache-Control,再使用Expires

如果请求文件未修改过,返回304 Not Modified
如果需要重定向,返回302,并在reponse的header加上Location指定跳转地址

cookie分为会话cookie和持久cookie,设置了过期时间的为持久cookie,反之为会话cookie
有时候服务器端要保存一些会话信息,采用技术就是使用了会话cookie,保存一个sessionid为会话cookie,这样这个sessionid会随每次请求标识当前用户发送到服务器端。

=======================================================================================================

同源策略:由netscape公司提出的安全策略,现在所有支持javascript的浏览器都支持同源策略。
相同的http协议,相同的域名,相同的端口为同源
浏览器规定javascript不可以访问不同源的以下操作:
  1. Cookie, LocalStorage, IndexDB无法读取
  2. DOM无法获取
  3. Ajax无法发送(表单提交是可以跨域的)
对于同源策略的提出是为了安全起见,但同时会带来很多的不便,如何规避同源策略:
对cookie来说可以对一级域名相同,二级域名不同的情况下采用设置cookie在一级域名下来使不同源但一级域名相同的cookie共享。
对DOM来说,它不同源一般都是内嵌iframe,它的跨源访问有三种方法:
  • 片段识别符(fragment identifier)
  • window.name:它可以被所有窗口引用,所以可以共享数据。
  • 跨文档通信API(Cross-document messaging):这个是html5提出的解决跨域访问dom,主要方法是window.postMessage

对Ajax的规避同源访问限制有三种方法:
  1. JSONP
原理:首先<script>标签里的src不受同源策略限制,它可以是其它的网站,所以利用它实现在self网站的src上请求otherwebsit,如src="otherwebsite.com/self.php?callback=changeself(data)", otherwebsite的self.php处理完生成data,并返回
changeself({'customername':'lewis'});因为它返回给<script>标签,所以直接当作js代码来执行。self要定义好changeself的function。
  1. WebSocket
  2. CORS是跨源资源分享(Cross-Origin Resource Sharing):这是w3c的标准,专门用来解决ajax跨域请求的。
它和普通的ajax请求一样,只是在header里多了个origin。具体参考: 跨域资源共享 CORS 详解 http://www.ruanyifeng.com/blog/2016/04/cors.html

参考: 浏览器同源政策及其规避方法 http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
==========================================================================================================================
跨站点请求伪造(Cross—Site Request Forgery)简称CSRF
跨站脚本攻击(Cross Site Scripting) 简称XSS


==============================================================================================================================
venlv2046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http 协议基本格式
qq_54219272的博客
03-30 1万+
http 协议基本格式 文章目录http 协议基本格式一、http 是什么?二、fiddler使用2.1 使用2.2 抓包原理2.3 抓包结果2.3.1 HTTP请求2.3.2 http响应2.3.3 协议格式总结三、request(请求)3.1 URL基本格式3.1.1 URL encode四、HTTP中的“方法”4.1 GET4.2 POST4.3 经典面试题 GET 和 POST 的区别五、认识请求”报头“5.1 Host5.2 Content-Length5.3 Content-Type5.4 Us
HTTP 协议
AKindofo的博客
08-22 9263
HTTP协议
C++写一个http服务器/web服务器
热门推荐
dxgzg的博客
02-02 26万+
目录开篇废话正文 开篇废话 其实这篇文章一直想写,苦于没有时间,想一气呵成写完,在离回家前一天晚上,在上海的小宾馆里面异常兴奋,写一下如何用C++搭建一个简易的http服务器。 我相信大部分人都希望渴望一个自己的网站(哪怕在破在破也是自己做的),我当初是就是这么渴望的,记得那是2020年的8月,我查阅的各种资料终于学会了socket,于是迫不及待的写了一个聊天程序,一直在研究如何端口映射。那时候还很傻很天真,来了一个连接就开一根线程,离开就销毁这根线程,那会也知道线程创建和销毁的开销很大,但是一直没有想到其
org.apache.http.httpentity jar包-系列jar包
10-28
import org.apache.http.client.methods.HttpPost; import org.apache.http.conn.scheme.Scheme; import org.apache.http.conn.ssl.SSLSocketFactory; import org.apache.http.impl.client.DefaultHttpClient; ...
C#版支持高并发的HTTP服务器源码
09-30
本资源提供的“C#版支持高并发的HTTP服务器源码”正是为解决这一问题而设计的,特别适用于WINFORM程序,让你能够快速创建自定义的HTTP服务器。 首先,我们要理解HTTP服务器的工作原理。HTTP(超文本传输协议)是...
httppost和httpget需要的jar包
12-06
在Java编程中,HTTP POST和GET是两种基本的HTTP请求方法,用于客户端向服务器发送数据。为了在Java中实现这些功能,我们需要引入特定的库,这些库通常被打包成JAR(Java Archive)文件。本篇文章将详细讲解HTTP POST...
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
httpcore-4.3.2.jar和httpmime-4.3.5.jar
04-21
《深入理解HTTPCore与HTTPMIME:构建高效网络通信》 HTTPCore与HTTPMIME是Apache HttpClient库中的核心组件,这两个jar包在Java开发者中有着广泛的应用,尤其在处理HTTP请求和响应时不可或缺。本篇将详细介绍这两个...
通用的C++数据结构代码实现,使用模板
08-26
通用的C++数据结构代码实现,使用模板
ant-design-vue-1.2.2.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于Django完成一个企业级的官方网站的制作.zip
最新发布
08-26
基于Django完成一个企业级的官方网站的制作.zip
springboot364高校科研信息管理系统pf.zip
08-26
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的高校科研信息管理系统实现了操作日志管理、字典管理、反馈管理、公告管理、科研成果管理、科研项目管理、通知管理、学术活动管理、学院部门管理、科研人员管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让高校科研信息管理系统更能从理念走到现实,确确实实的让人们提升信息处理效率。
springboot363高校竞赛管理系统--pf.zip
08-26
高校竞赛管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、论坛管理、竞赛公告管理、获奖管理、老师管理、评审管理、评审分配管理、评审打分管理、赛事管理、赛事提交管理、赛事报名管理、用户管理、专家管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 高校竞赛管理系统管理系统可以提高高校竞赛管理系统信息管理问题的解决效率,优化高校竞赛管理系统信息处理流程,保证高校竞赛管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。
ssm455重庆理工大学心理咨询管理子系统的分析与实现+jsp.zip
08-26
重庆理工大学心理咨询管理子系统主要是为学生提供心理咨询服务,该系统实现的功能包括学生基本信息管理,教师基本信息管理、队列查询、咨询预约,咨询报告等。
基于Django+Bootstrap框架,设计微型小说网站.zip
08-26
基于Django+Bootstrap框架,设计微型小说网站.zip
租房平台源码 (优秀毕业设计源码)
08-26
1. 租房平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
springboot362在线租房和招聘平台pf.zip
08-26
在线租房和招聘平台管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、房东管理、房屋管理、房屋收藏管理、房屋评价管理、房屋订单管理、论坛管理、平台资讯管理、企业管理、简历管理、简历投递管理、用户管理、职位招聘管理、职位收藏管理、职位留言管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 在线租房和招聘平台管理系统可以提高在线租房和招聘平台信息管理问题的解决效率,优化在线租房和招聘平台信息处理流程,保证在线租房和招聘平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。
HTTP权威指南
"HTTP权威指南" 《HTTP权威指南》是由David Gourley、Brian Totty以及Marjorie Sayer、Sailu Reddy和Anshu Aggarwal共同编著的一本关于HTTP协议的专业书籍。这本书详细介绍了互联网上广泛使用的超文本传输协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值