小猿圈web前端开发为什么需要HTTPS

最新推荐文章于 2022-03-20 15:54:46 发布
最新推荐文章于 2022-03-20 15:54:46 发布
阅读量158 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://juejin.im/post/5ce3745bf265da1bc853fcb9
版权

大家在上网的时候观察过网址前面的符号吗?HTTP和HTTPS呢,今天小猿圈web前端讲师就讲一下为什么要有HTTPS。

在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。

HTTP协议存在的哪些问题:

通信使用明文(不加密),内容可能被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。

HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。

无法证明报文的完整性,所以可能遭篡改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉。换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。

不验证通信方的身份,因此有可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发起请求。另外,服务器只要接收到请求,不管对方是谁都会返回一个响应(但也仅限于发送端的IP地址和端口号没有被Web服务器设定限制访问的前提下)

HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。

反观HTTPS协议,它比HTTP协议相比多了以下优势(下文会详细介绍):

数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥

数据完整性:内容传输经过完整性校验

身份认证:第三方无法伪造服务端(客户端)身份

上述是小猿圈web前端讲师对于为什么需要HTTPS的讲解,希望对你有所帮助,如果想学习web前端小程序的话可以到小猿圈去找视频学习,里面有更加全面的视频以及学习资料,感觉有帮助的小伙伴可以点赞、评论、转发。

转载于:https://juejin.im/post/5ce3745bf265da1bc853fcb9

weixin_34362991
关注
前端 10 问~网络
Arui_0的博客
09-17 306
1、TCP/IP 模型有几层?它们分别解决了什么问题 物理层:网线传输比特流 数据链路层:解决了局域网内主机间通信 网络层:解决了两个局域网之间的通信 传输层:解决了数据传输到主机后,应该交给哪个进程处理的问题w 2、HTTP 有哪些常见的状态码 1、200 OK : 请求成功 2、301 Moved Permanently : 永久重定向 3、302 Found: 临时重定向 4、304 Not Modified : 所请求的资源未修改 5、 400 Bad Request : 客户端请求的语法错误,服务
小猿圈web前端简述canvas如何实现二维码和图片合成
乐乐老师的博客
05-21 635
你经常看到活动海报什么的,上都是有各种宣传文案以及二维码形成的,你知道怎么用canvas实现二维码和图片合成,下面小猿圈Linux讲师为你详细介绍一下canvas如何实现二维码和图片合成的。 使用url生成一个二维码,然后和另外一张图片合成一张图。实现思路是这样的: 使用jr-qrcode将url生成data:base64供img使用 然后使用canvas 将两张图合成一张图片 遇到的问题: 生成...
前端面试题总结 HTTP\浏览器篇 (一)
全栈启示录
03-05 3682
里面是一些关于http请求和浏览器机制的面试题总结
web前端面试题之http篇
weixin_43777074的博客
03-26 2549
HTTP面试题 1.http和https的区别 答: (1)HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 (2)HTTP 是不安全的,而 HTTPS 是安全的 (3)HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 (4)在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层 (5)HTTP 无法加密,而H...
前端HTTP面试题
tampatation的博客
03-20 3138
HTTP相关面试题
小猿圈web前端开发之HTML5 manifest离线缓存的示例
最新发布
05-17
1. 创建一个名为 `manifest.appcache` 的文件,并将其放在您的项目根目录中。 2. 在 HTML 文件的 `<html>` 标签中添加 `manifest` 属性,指向 `manifest.appcache` 文件。 ```html <!DOCTYPE html> <title>My...
web前端笔试题(含答案).doc
07-02
web前端笔试题(含答案) 这个文件包含了多个 web 前端相关的知识点,涵盖了 HTML、CSS、JavaScript、AngularJS、Vue.js 等领域。下面是对每个知识点的详细解释: 1. 前端页面有哪三层构成? 答:结构层(Html)、...
WEB前端全栈开发就业课程零基础.zip
07-10
React及项目实战等方面,云知梦大牛专家讲师带你快速掌握HTML及CSS基础、到网页布局+实践、到JavaScript开发阶段、在到进阶阶段之jQuery、最后教你网站实践及优化调试,为您打开WEB前端工程师大门。本路线图是国内最...
WEB前端程序猿必看的meta标签汇总共4页.pdf.zi
10-30
本资料“WEB前端程序猿必看的meta标签汇总共4页.pdf”显然是一个专门为前端开发者编写的Meta标签参考指南,尽管压缩包中还有一个名为“赚钱项目”的文件,但我们的重点将集中在Meta标签的知识上。 1. **元信息与...
前端http相关常见面试题
weixin_41246825的博客
02-18 1770
一:http常见的状态码有哪些? 1. 状态码分类 1xx服务器收到请求 2xx请求成功,如 200 3xx重定向:因为某些原因请求的路径无法正常访问,返回一个新地址让客户端重新请求,如 302 4xx客户端错误:请求了错误,不存在的地址,如404 5xx服务端错误:服务端挂掉了/存在bug,如500 2. 常见状态码 200 成功 301 永久重定向 配合location, 浏览器自动处理:比如自己的域名过期,更新了其他域名,返回状态码薇301的话,为永久重定向,浏览器字第一次重定向后便会记住,之后访
前端面试之http
YanzYan的博客
08-12 379
排版可能会有点乱 后期会再整理一版 既然是http的专题,那么首先要知道什么是http? http是超文本传输协议(hypertext transfer prototal)!是客户端和服务器端互相通信时必须遵守的协议。HTTP协议是应用层协议,底层是基于TCP协议。默认是用80端口。 tips:TCP/IP协议(协议群的统称),计算机网络分层(五层) 应用层http - 传输层tcp/udp - 网络层IP - 数据链路层 - 物理层。可通过以下链接了解详细信息(了解即可): https://blog.cs
前端面试总结——http、html和浏览器篇
前端大全
07-30 524
(点击上方公众号,可快速关注)作者:forthealllightgithub.com/forthealllight/blog/issues/191.http和httpsh...
前端需要掌握的http面试题
dfsp3300的博客
04-02 207
- http 常见的状态码有哪些? 状态码分类: 1xx 服务器收到请求 2xx 请求成功 3xx 重定向 4xx 客户端错误 5xx 服务端错误 常见状态码: 200 成功, 301永久重定向, 302临时重定向,304资源未被修改(走缓存) 404资源未找到,403没有权限,500服务器错误,504网关超时 关于协议和规范:就是一个约定,跟着执行,不要违反规范 -http methods 传统methods:get获取数据,post提交数据 现在的methods:get获取数据、post新建数据、pa
HTTP必知必会——常见面试题总结
热门推荐
Leeon的博客
05-07 6万+
1、常用的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST: 用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE
前端关于HTTP的面试题
Jojorain的博客
03-09 348
1.RESTful REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。 GET get方法在Rest中主要用于获取资源,能够发送参数,不过有限制,且参数都会以?开头的形 式附加在URL尾部。 规范的get方法处理器应该是幂等的,也就是说对一个资源不论发送多少次get请求都不会更改数据或造成破坏。 POST post方法在Rest请求中主要用...
前端面试题整理—HTTP篇
LI_YICHAO的博客
04-08 764
1、常见的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE:删除文件,与...
前端面试——讲讲HTTP?
czj1049561601的博客
03-30 530
1:aaa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值