12 Http

最新推荐文章于 2023-08-07 14:19:38 发布
最新推荐文章于 2023-08-07 14:19:38 发布
阅读量322 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41673498/article/details/104371114
版权

Http协议

请求头

时间戳防止浏览器缓存

2Http请求头

3时间戳解决浏览器缓存

4Http反盗链技术 判断请求头referer

实现

5转发和重定向实现原理

Http80 与Https 4443区别

httpClient发送http请求

Http的长连接和短连接

跨域实战解决方案(重 )只在ajax产生

跨域解决方式一:http请求头设置允许跨域

跨域解决方式二:jsoup只支持get请求 核心底层采用脚本注入

解决方式三:httpclient内部转发

方式四:nginx搭建企业级接口网关

方式五:使用spring zull接口网关

防止模拟请求 token(redis存储)

防止模拟请求 (token+验证码)

XSS攻击(web前端,脚本注入)

使用转义解决XSS攻击

总结

 

 

Http协议

Http协议--微服务架构 rpc+http

反盗链:网站不能别其他网站引用

重定向比转发慢,重定向两次;

ajax默认异步

请求头

时间戳防止浏览器缓存

打包加上时间戳防止浏览器缓存

 

 

2Http请求头

3时间戳解决浏览器缓存

304表示从本地读取,200是服务器读取

每次发布版本在图片,js,加上时间戳防止缓存有冲突

刷新后缓存到本地

4Http反盗链技术 判断请求头referer

实现

本地host配置

a,b项目加上

b访问a ,b.jsp

java实现

  <!-- https://mvnrepository.com/artifact/javax.servlet/servlet-api -->
       <dependency>
           <groupId>javax.servlet</groupId>
           <artifactId>servlet-api</artifactId>
           <version>3.0-alpha-1</version>
           <scope>provided</scope>
       </dependency>

web.xml

<filter>
        <filter-name>imgFilter</filter-name>
        <filter-class>com.web.ImgFilter</filter-class>

    </filter>
   <filter-mapping>
    <filter-name>imgFilter</filter-name>
       <url-pattern>/imgs/*</url-pattern>
</filter-mapping>

java代码

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class ImgFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {

        System.out.println("初始化过滤器。。。");
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("doFilter...........");
        HttpServletRequest req= (HttpServletRequest) request;
        HttpServletResponse res= (HttpServletResponse) response;
        String referer = req.getHeader("referer");
        //请求服务器名称 http://a.a.com
        String serverName = req.getServerName();
        if (null==referer||!(referer.contains(serverName))){
            req.getRequestDispatcher("/img/error.png").forward(req,res);
            return;
        }
        //放行
        chain.doFilter(req,res);

    }

    public void destroy() {

    }
}

5转发和重定向实现原理

Http80 与Https 4443区别

 

保证安全

https证书 4443端口,加密传输,token

http默认80端口

httpClient发送http请求

<!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpcore -->
       <dependency>
           <groupId>org.apache.httpcomponents</groupId>
           <artifactId>httpcore</artifactId>
           <version>4.4.10</version>
       </dependency>

       <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
       <dependency>
           <groupId>org.apache.httpcomponents</groupId>
           <artifactId>httpclient</artifactId>
           <version>4.5.6</version>
       </dependency>

 

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

public class HttpClientDemo {
    public static void main(String[] args) {
        get();
    }
     //爬虫 跨域
    public static   void  get(){
        try {
            //创建默认连接
            CloseableHttpClient httpClient = HttpClients.createDefault();
            //创建get请求
            HttpGet httpGet = new HttpGet("");
            CloseableHttpResponse response = httpClient.execute(httpGet);
            //获取状态
            int code = response.getStatusLine().getStatusCode();
            System.out.println("http请求code:::"+code);
            if (code==200){
                System.out.println(EntityUtils.toString(response.getEntity()));
            }
            response.close();
            httpClient.close();
        }catch (Exception e){

        }

    }
}

post请求

 

Http的长连接和短连接

http1.0短连接

http1.1保留短连接,新增长连接,默认  keep-alive为长连接

底层是tcp协议--三次握手

长链接关闭做四次挥手

移动app用长链接 关闭浏览器,不关闭链接

 

跨域实战解决方案(重 )只在ajax产生

跨域问题是浏览器的一种机制

跨域解决方式一:http请求头设置允许跨域

a项目中加入,允许b站访问

跨域解决方式二:jsoup只支持get请求

底层做回调

服务器端:

客户端:

如果ajax设置post,后台doGet调用doPost也ok,原理其实是转get请求

参考 https://www.cnblogs.com/wqhwe/p/5816941.html

解决方式三:httpclient内部转发

不存在跨域,浪费资源,优点:安全,抓包分析不到

b项目

a项目

方式四:nginx搭建企业级接口网关

方式五:使用spring zull接口网关

 

防止模拟请求 token(redis存储)

表单重复提交:网络延迟,刷新,重新加载,回退--解决方式 token 唯一性

解决方式--前端加标识(不能解决),因为重新加载还会重复提交,如下图

token 令牌  类似于sessionId,存入session,传入页面

服务端

  @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       String token= UUID.randomUUID().toString();
       req.getSession().setAttribute("sessiontoken",token);
       req.getRequestDispatcher("from.jsp").forward(req,resp);
    }

客户端

from.jsp

  <input type="hidden" value="${sessiontoken}" name="sessiontoken"/>

 @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        if(!isFlag(req)){
            resp.getWriter().write("fail");
            System.out.println("不要重复提交");
            return;
        }
    }

    public boolean isFlag(HttpServletRequest request){
       String token = request.getParameter("sessiontoken");
       if (null==token){
           System.out.println("token为空,不能重复提交");
           return false;
       }
       String sessiontoken =(String) request.getSession().getAttribute("sessiontoken");
       if (sessiontoken==null){
           System.out.println("不要重复提交");
           return false;
       }
       if (!sessiontoken.equals(token)){
           System.out.println("不要伪造token");
           return false;
       }
       //删除token
       request.getSession().removeAttribute("sessiontoken");
       return true;
   }

防止模拟请求 (token+验证码)

XSS攻击(web前端,脚本注入)

 

在提交按钮输入脚本,提交script脚本

<script>alert("122")</script>
<script>localtion.href="钓鱼网站"</script>

使用转义解决XSS攻击

使用谷歌或者360,解决了xss,火狐不行  添加的时候都过滤

       <dependency>
           <groupId>org.apache.commons</groupId>
           <artifactId>commons-lang3</artifactId>
           <version>3.0</version>
       </dependency>

web.xml


    <filter>
        <filter-name>FilterXSS</filter-name>
        <filter-class>com.xss.FilterXSS</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>FilterXSS</filter-name>
        <!---根据情况 动静分离-->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

转换器 

XSSHttpServerRequest.java
package com.xss;
import org.apache.commons.lang3.StringEscapeUtils;
import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class XSSHttpServerRequest extends HttpServletRequestWrapper {
  private HttpServletRequest request;
    public XSSHttpServerRequest(HttpServletRequest request) {

        super(request);
        this.request=request;
    }

    @Override
    public String getParameter(String name) {
        String value = request.getParameter(name);
        System.out.println("没有转换:value"+value);
        if (!(StringUtils.isEmpty(value))){
            //转换html
            value = StringEscapeUtils.escapeHtml4(value);
            System.out.println("转换后:value"+value);
        }
        return value;
    }
}

过滤器

FilterXSS.java
package com.xss;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
public class FilterXSS implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("dofilter...");
        HttpServletRequest req=(HttpServletRequest) request;
        XSSHttpServerRequest xssHttpServerRequest = new XSSHttpServerRequest(req);
        //放行
        chain.doFilter(xssHttpServerRequest,response);
    }

    @Override
    public void destroy() {

    }
}

总结

 XSS--转义

CSRF(模拟请求,表单请求)--token(重复提交)+验证码(防止非人工模拟)

 

 

流星天道酬勤
关注
专栏目录
elasticsearch报错12,000 milliseconds timeout on connection http-outgoing-10 [ACTIVE]
邓邓子的博客
03-09 4949
一、问题 项目启动后,获取 elasticsearch 索引报错:12,000 milliseconds timeout on connection http-outgoing-10 [ACTIVE]: org.elasticsearch.ElasticsearchException: 获取索引 {xxx} 是否存在失败:12,000 milliseconds timeout on connection http-outgoing-10 [ACTIVE] at xxx.xxx.elasticsearch.
夜光带你走进 Java Web应用程序开发(二十六)
夜光的博客
04-20 171
夜光序言: 我早就闭上了双眼,我的目的只在于黑暗之中。 正文:基于Servlet的MVC模式
OpenTCS从零学起(一)
05-08
OpenTCS 交通控制系统的简单介绍和源码的简单运行。对源码的编译步骤的介绍。本人也是初学希望大家共同努力
AGV、RGV、四向车openTCS调度系统(五)openTCS WEB接口及扩展
要这头发有何用
08-07 1738
AGV、RGV、四向车调度。RMI接口只有java可以使用,不能前端直接调用。openTCS最新版本中新增了很多WEB接口,本篇文章讲述如何使用web接口,以及如何扩展自己的接口
三、openTCS4.12 Http接口创建运输订单(可用于二次开发)
苏州周某人
01-10 5838
openTCS官方提供关了Web API的文档 http://www.opentcs.org/docs/4.12/developer/web-api/index.html 1.运输订单 &amp;nbsp;&amp;nbsp;Get方法(可以在浏览器地址栏直接输入测试) &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; http://127.0.0.1:55200/v1/transportOrders &
一、OpenTCS4.12 创建一个新的通信驱动
苏州周某人
01-07 1万+
很多人研究这个平台,但是卡在第一步,如何创建一个新的通信驱动,今天写这个博客,是为了帮助大家创建一个新的驱动(具体的通信,我这儿就不讲解) 一、首先在官网下载4.12的源码 http://www.opentcs.org/en/download.html 二、安装IDE 我这儿使用的是NetBeans8.2(不会装的就别学JAVA了) 不要用Eclipse或者IntelliJ IDEA(会有问题的...
使用Loadrunner12进行http接口性能测试
weixin_44187629的博客
06-11 2564
1.Loadrunner进行接口测试 1.1创建新脚本 1.创建新脚本 2.类别选择单协议 3.协议选择Web-HTTP/HTML 1.2添加开始事务 1.点击设计-在脚本中插入-开始事务 2.填写事务名称, lr_start_transaction(“zion_setvlan”); 1.3添加头文件 1.点击设计-在脚本中插入-新建步骤 2.右侧的步骤工具箱,选择web_add_header函数 3.添加名称和对应的值,名称Authorization,值Basic YWRtaW46YWRtaW4=;名
web开发中F12调试以及HTTP请求头,响应头解析
wanderlustLee的博客
02-26 1万+
常见的HTTP请求头   请求头 说明 Accept-Charset 用于指定客户端接受的字符集 Accept-Encoding 用于指定可接受的内容编码,如Accept-Encoding:gzip.deflate Accept-Language 用于指定一种自然语言,如Accept-Language:zh-cn Host 用于指定被请求资源的In...
2022年8月更新!手机没有root如何抓包,VMOS Pro+小黄鸟HttpCanary(附工具软件)以快手极速版抓包为例!
热门推荐
qq_32126931的博客
07-30 3万+
二、进入VMOSPRO,安装虚拟机安卓7.1精简版(64位),这个地方要注意一下,如果是安卓12,会自动提示下载。如果能直接安装大家根据提示安装即可,如果无法直接安装,要先点击【导出HttpCanary】,将下面两个类型都导出。六、如上一步,点击底部的【添加】在搜索框里搜索【Root】,稍等1分钟加载,选择RootExplorer下载。十四、回到真机的小黄鸟里,点击停止抓包,然后点击右上角的搜索按钮,在底部Url关键词里输入salt。三、进入刚刚安装的虚拟机,点击设置,开启超级用户权限。...
MULTISIM12破解注册程序
08-16
MULTISIM12破解注册程序,实测过非常给力。其他的大家都懂 本程序只用于学习,用完就删。
夜光带你走走进全栈式web开发(7)擅长领域
夜光的博客
09-05 142
夜光序言: 如花美眷,似水流年,回得了过去,回不了当初。 乌云蔽月,人迹踪绝,说不出如斯...... 天不老,情难绝。心似双丝网,中有千千结。 正文: ...
openTCS学习记录笔记(二)--转B/S架构网页版(下)
qq_35449424的博客
10-24 2230
接上次研究,经同事一起测试及实现,最终无法实现直接使用OpenTCS直接转Web页面。 现实现方式为第四种 -- 自行创建Web项目,然后实现前后端代码跳转,仿OpenTCS实现功能 功能实现有最主要的几个数据: 1、AGV车辆管理:实现启用AGV,加入功能队列,或闲置AGV,AGV充电,有货,无货等多种状态 2、路径点管理:分配现场AGV输送路径,路径上每个需AGV停止的位置 或 进行操...
Ubuntu运行openTCS
wuyoucsdn的博客
04-18 1560
1 下载 https://www.opentcs.org/en/download.html 官网下载最新版或者SourceForge下载之前的版本。 这里以4.17.0举例 运行可执行的openTCS只需要下载openTCS-4.17.0-bin.zip,其它的也可以下载下来留作以后开发使用。 2 解压 解压缩openTCS-4.17.0-bin.zip到指定路径,并进入该文件夹。 如图所示,四...
openTCS学习记录笔记(一)--OpenTCS用法
dxmcu的专栏
06-28 4034
首先openTCS是开源的AGV开发软件,软件是Java开发,可集成同步Unity一起运行 在学习openTCS时发现有很多源码教程,但没有openTCS的具体使用方式,并且最惊讶的是openTCS的使用手册也教的模模糊糊,所以我做了本次笔记方便,如有错误希望指正,谢谢! 本次记录两个制作方式,一个为手动建立,一个为导入案例(这个能直接运行) 首先下载所需openTCS软件(这里仅使用,不需使用openTCS开发软件) 一:文件所需及介绍 1、下载有三个文件夹,我们只需用到第一个,里面有案例和使用
AGV OpenTCS 视频实例应用demo
tkks3的博客
06-04 3346
2018年9月毕业设计作品展示视频 链接: https://pan.baidu.com/s/1Tidehj7ytJP4R5D7YYthng 提取码: ibed
openTCS用户指南-个人翻译
silence0511的专栏
06-01 1万+
自用学习翻译的文档,参考了google翻译和bing翻译~~转发请注明出处(持续施工中) Table of Contents 1. 介绍 1.1 本软件的创作目的 1.2 系统要求 1.3 更多教程 1.4 疑问解答和问题报告 2. 系统概况 2.1 系统组件和结构 2.2 工厂模型元素 2.2.1 点(Point) 2.2.2 路径(Path) 2.2.3 位置(L...
MySQL 5.7从入门到精通 第19章 MySQL Cluster 共49页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
python模拟飞机选座的完整代码
11-09
python模拟飞机选座的完整代码
在线图书管理.zip
11-09
基于springboot的毕业设计源码
esp8266 12f http
08-12
ESP8266-12F是一款基于ESP8266芯片的WiFi模块。它具有小巧的尺寸和强大的功能,可用于物联网应用和其他无线通信项目。ESP8266-12F模块支持TCP/IP协议栈,可以通过WiFi连接到互联网,并且可以作为服务器或客户端进行数据传输。 要使用ESP8266-12F模块进行HTTP通信,你可以使用ESP8266的AT指令集或者通过编程方式控制模块。AT指令集是一组预定义的命令,可以通过串口与模块进行通信。通过发送特定的AT指令,你可以连接到WiFi网络,并发送HTTP请求到远程服务器。 另一种方法是使用Arduino IDE或其他类似的开发环境,通过编写代码来控制ESP8266-12F模块。你可以使用ESP8266库来简化WiFi连接和HTTP通信的操作,从而更方便地发送HTTP请求和接收响应。 无论你选择使用AT指令集还是编程方式,你需要了解HTTP协议的基本知识,包括HTTP请求和响应的结构、常见的请求方法(如GET和POST)以及如何处理HTTP头部和消息体。这样你才能成功地与服务器进行HTTP通信,并获取所需的数据或执行相应的操作。 希望这些信息能对你有所帮助!如果你有更具体的问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值