小猿圈web前端开发为什么需要HTTPS

最新推荐文章于 2024-04-03 10:26:42 发布
最新推荐文章于 2024-04-03 10:26:42 发布
阅读量178 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://juejin.im/post/5ce3745bf265da1bc853fcb9
版权

大家在上网的时候观察过网址前面的符号吗?HTTP和HTTPS呢,今天小猿圈web前端讲师就讲一下为什么要有HTTPS。

在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。

HTTP协议存在的哪些问题:

通信使用明文(不加密),内容可能被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。

HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。

无法证明报文的完整性,所以可能遭篡改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到篡改,也没有办法获悉。换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。

不验证通信方的身份,因此有可能遭遇伪装

HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发起请求。另外,服务器只要接收到请求,不管对方是谁都会返回一个响应(但也仅限于发送端的IP地址和端口号没有被Web服务器设定限制访问的前提下)

HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。

反观HTTPS协议,它比HTTP协议相比多了以下优势(下文会详细介绍):

数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥

数据完整性:内容传输经过完整性校验

身份认证:第三方无法伪造服务端(客户端)身份

上述是小猿圈web前端讲师对于为什么需要HTTPS的讲解,希望对你有所帮助,如果想学习web前端小程序的话可以到小猿圈去找视频学习,里面有更加全面的视频以及学习资料,感觉有帮助的小伙伴可以点赞、评论、转发。

转载于:https://juejin.im/post/5ce3745bf265da1bc853fcb9

weixin_34362991
关注
WEB前端全栈开发就业课程零基础.zip
07-10
React及项目实战等方面,云知梦大牛专家讲师带你快速掌握HTML及CSS基础、到网页布局+实践、到JavaScript开发阶段、在到进阶阶段之jQuery、最后教你网站实践及优化调试,为您打开WEB前端工程师大门。本路线图是国内最...
面试必考HTTP协议面试题(含答案)
热门推荐
weixin_45819386的博客
03-09 4万+
今天我们整理一下关于前端面试时会问到HTTP协议的问题 注:个人观点及答案,望大家采纳,指教!! HTTP 简介: HTTP 协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议; HTTP 是一个基于TCP/IP通信协议来传递数据(HTML文件、图片文件、查询结果等); HTTP工作原理: HTTP协议工作于客户端-服务端架构上,浏览器作为HTTP客户端通过URL向HTTP
前端面试题之HTTP专题
dyyay521的博客
11-30 721
到组件啦! 组件又分为: .Vue 组件就是一块砖,哪里需要哪里搬 对象和函数的区别: 对象:提供自己的东西给很多人用 函数:把自己有的东西复制一份给每个人发一份用 ...
总结:【前端】常问的五大类HTTP面试题 -—— 【图解】
weixin_60297362的博客
02-17 2309
文章目录一、HTTP基本概念二、GET与POST三、HTTP特征四、HTTP与HTTPS五、HTTP/1.1、HTTP/2、HTTP/3 演变 在⾯试过程中,HTTP 被提问的概率还是⽐较⾼的。 我搜集了 5 ⼤类 HTTP ⾯试常问的题⽬,同时这 5 ⼤类题跟 HTTP 的发展和演变关联性是⽐较⼤的,通过问答 + 图解的形式由浅⼊深的⽅式帮助⼤家进⼀步的学习和理解 HTTP 。 HTTP 基本概念 Get 与 Post HTTP 特性 HTTPS 与 HTTP HTTP/1.1、HTTP/2、HTTP
http面试题,web前端开发学习方法
最新发布
2401_84092809的博客
04-03 396
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料,免费分享给大家,戳这里即可免费领取如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)**
前端面试题】—26道HTTP和HTTPS的面试题(附答案)
web前端开发
03-16 1034
Web前端就是当用户在浏览器地址栏中输入一行字母看到的页面结果。然而,从输入字母到看到页面中都发生了什么,数据是怎么得到的?这些都离不开HTTP/HTTPS。然而,这部分内容通常被读者忽略...
WEB前端程序猿必看的meta标签汇总共4页.pdf.zi
10-30
本资料“WEB前端程序猿必看的meta标签汇总共4页.pdf”显然是一个专门为前端开发者编写的Meta标签参考指南,尽管压缩包中还有一个名为“赚钱项目”的文件,但我们的重点将集中在Meta标签的知识上。 1. **元信息与...
web前端笔试题(含答案).doc
07-02
web前端笔试题(含答案) 这个文件包含了多个 web 前端相关的知识点,涵盖了 HTML、CSS、JavaScript、AngularJS、Vue.js 等领域。下面是对每个知识点的详细解释: 1. 前端页面有哪三层构成? 答:结构层(Html)、...
web前端技术--css.pptx
01-11
Web 前端技术- CSS 基础知识点 CSS(Cascading Style Sheets)是用于描述网页样式的标记语言,主要用于控制网页的布局、...CSS 基础知识点是 Web 前端开发技术的基础,理解和掌握这些知识点对于前端开发是非常重要的。
购物网站web前端
11-02
综上所述,购物网站的Web前端开发涉及HTML+CSS基础、Bootstrap框架的使用,以及对响应式设计、交互组件和前后端交互的理解。通过熟练掌握这些技术,我们可以构建出功能齐全、用户体验优秀的购物网站。
前端http相关常见面试题
weixin_41246825的博客
02-18 1793
一:http常见的状态码有哪些? 1. 状态码分类 1xx服务器收到请求 2xx请求成功,如 200 3xx重定向:因为某些原因请求的路径无法正常访问,返回一个新地址让客户端重新请求,如 302 4xx客户端错误:请求了错误,不存在的地址,如404 5xx服务端错误:服务端挂掉了/存在bug,如500 2. 常见状态码 200 成功 301 永久重定向 配合location, 浏览器自动处理:比如自己的域名过期,更新了其他域名,返回状态码薇301的话,为永久重定向,浏览器字第一次重定向后便会记住,之后访
前端面试题整理—HTTP篇
LI_YICHAO的博客
04-08 784
1、常见的HTTP方法有哪些? GET: 用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器 POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。 PUT: 传输文件,报文主体中包含文件内容,保存到对应URI位置。 HEAD: 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 DELETE:删除文件,与...
【HTTP相關面試題】
weixin_37178278的博客
03-10 4097
目錄1.HTTP协议2.HTTP 和 HTTPS 的区别?3.GET和POST的区别主要有以下几方面:3.1、url可见性:3.2、数据传输上:3.3、缓存性:3.4、后退页面的反应3.5、传输数据的大小3.6、安全性3.7、数据包4.三次握手和四次挥手4.1、三次握手4.2、 四次挥手5.浏览器输入一个地址。到页面展示中间经历了哪些东西?6.常用的HTTP方法有哪些?7.HTTP 状态码8.http的请求报文和响应报文9.HTTPS工作原理10.TCP与UDP区别总结: 1.HTTP协议 HTTP协议是什
前端面试——讲讲HTTP?
czj1049561601的博客
03-30 548
1:aaa
HTTP常见面试题
donglize521521的博客
04-22 1849
HTTP常见面试题1.HTTP有哪些方法?这些方法的具体作⽤是什么?2.GET和POST有什么区别?3.PUT和POST都是给服务器发送新增资源,有什么区别?4.PUT和PATCH都是给服务器发送修改资源,有什么区别?5.http的请求报⽂是什么样的?6.http的响应报⽂是什么样的?7.聊⼀聊HTTP的部⾸有哪些?聊⼀聊HTTP的状态码有哪些?同样是重定向307,303,302的区别?HTTP的keep-alive是⼲什么的?7.说说http https的区别,https如何保证安全的?(1).为什么有了
前端面试之http
YanzYan的博客
08-12 412
排版可能会有点乱 后期会再整理一版 既然是http的专题,那么首先要知道什么是http? http是超文本传输协议(hypertext transfer prototal)!是客户端和服务器端互相通信时必须遵守的协议。HTTP协议是应用层协议,底层是基于TCP协议。默认是用80端口。 tips:TCP/IP协议(协议群的统称),计算机网络分层(五层) 应用层http - 传输层tcp/udp - 网络层IP - 数据链路层 - 物理层。可通过以下链接了解详细信息(了解即可): https://blog.cs
前端 10 问~网络
Arui_0的博客
09-17 331
1、TCP/IP 模型有几层?它们分别解决了什么问题 物理层:网线传输比特流 数据链路层:解决了局域网内主机间通信 网络层:解决了两个局域网之间的通信 传输层:解决了数据传输到主机后,应该交给哪个进程处理的问题w 2、HTTP 有哪些常见的状态码 1、200 OK : 请求成功 2、301 Moved Permanently : 永久重定向 3、302 Found: 临时重定向 4、304 Not Modified : 所请求的资源未修改 5、 400 Bad Request : 客户端请求的语法错误,服务
HTTP面试题精选
langsiming的博客
12-12 861
1. 简述下TCP三次握手的过程,并解释采用3次握手建立连接的原因? 1. 客户端发送建立连接请求,携带信息syn = 1,seq=X--第一次握手 2. 服务端在收到建立连接的请求之后,服务回复确认建立连接,携带信息:syn = 1,ack = X+1, seq =Y--第二次握手(服务端准备好了) 3. 客户端在收到服务端的确认信息后,向服务端回复确认连接建立通知,携带信息:ack = Y+1, seq=X+1(客户端也准备 好了) 这样建立连接的原因: 具体例子:“已失效的连接请求...
30 张图解 HTTP 常见的面试题
df007df的博客
12-10 1950
在面试过程中,HTTP 被提问的概率还是比较高的我搜集了 5 大类 HTTP 面试常问的题目,同时这 5 大类题跟 HTTP 的发展和演变关联性是比较大的,通过问答 + 图解的形式由浅入深的方式帮助大家进一步的学习和理解 HTTP 协议。
小猿圈web前端开发之HTML5 manifest离线缓存的示例
05-17
1. 创建一个名为 `manifest.appcache` 的文件,并将其放在您的项目根目录中。 2. 在 HTML 文件的 `<html>` 标签中添加 `manifest` 属性,指向 `manifest.appcache` 文件。 ```html <!DOCTYPE html> <title>My...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值