Http总结

最新推荐文章于 2021-03-13 15:09:39 发布
最新推荐文章于 2021-03-13 15:09:39 发布
阅读量265 收藏
点赞数
分类专栏: android 文章标签: http 网络 https android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41759092/article/details/105007774
版权

文章目录

HTTP

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。使用TCP端口为:80

一次完整http请求的过程

  1. 首先进行DNS域名解析
  2. 三次握手建立 TCP 连接
  3. 客户端向服务器发送请求命令Get /www.xx.xx/ http/1.1
  4. 客户端发送请求头信息
  5. 服务服务器应答器 Http/1.1 200 OK
  6. 返回响应头信息
  7. 服务器向客户端发送数据
  8. 服务器关闭 TCP 连接

请求报文结构

GET /form/entry HTTP/1.1
Host:sample.com
Connection:keep-alive
Content-Type:application/x-www-form-urlencode
Content-Length:32

常见的Header

Expires
Cache-Control
Last-Modified / If-Modified-Since
Etag / If-None-Match
RANGE

HTTP 1.0

请求与响应支持头域
响应对象以一个响应状态行开始
响应对象不只限于超文本
开始支持客户端通过POST方法向Web服务器提交数据,支持GET、HEAD、POST方法
支持长连接(但默认还是使用短连接),缓存机制,以及身份认证

HTTP 1.1

Persistent Connection(keepalive连接)
chunked编码传输
字节范围请求
Pipelining(请求流水线)
请求消息和响应消息都应支持Host头域
新增了一批Request method
HTTP1.1增加了OPTIONS,PUT, DELETE, TRACE, CONNECT方法
缓存处理
HTTP/1.1在1.0的基础上加入了一些cache的新特性,引入了实体标签,一般被称为e-tags,新增更为强大的Cache-Control头。

HTTP 2.0

多路复用(二进制分帧)
头部压缩
随时复位
服务器端推流
优先权和依赖

Https

Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。
使用TCP端口默认为443

SSL协议加密方式

SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。
对称加密 速度高,可加密内容较大,用来加密会话过程中的消息。DES、3DES、AES、Blowfish、IDEA、RC5、RC6
公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。RSA、ElGamal、背包算法、Rabin(RSA的特例)、迪菲-赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法)

Https单向认证

  1. 客户端
    发送:
    支持协议版本(例如TSL1.0)
    一个客户端生成的随机数(用于生成对话密钥)
    支持的加密算法
    支持的压缩算法
  2. 服务器 选择加密程度高的加密方式
    回应:
    确认使用的加密通信协议版本(例如TSL1.0)
    一个服务器生成的随机数(用于生成对话密钥)
    确认使用的加密方法(例如RSA)
    服务器证书(里面包括服务其公钥)
  3. 客户端 校验服务端证书是否合法,合法继续,否则警告
    发送:
    对称加密密钥(一个随机数(由上面两个随机数生成)(用于服务器公钥加密,防止窃听))
    编码改变通知(表示随后的信息都将用双方商定的加密方式和密钥发送)
    客户端握手结束通知。
  4. 服务器 使用私钥对加密信息进行解密,获得对称加密的密钥
    回应:
    编码改变通知
    服务器握手结束通知。
  5. 对称加密,确保通讯安全

Https双向认证

  1. 客户端
    发送:
    支持协议版本(例如TSL1.0)
    一个客户端生成的随机数(用于生成对话密钥)
    支持的加密算法
    支持的压缩算法
  2. 服务器 选择加密程度高的加密方式
    回应:
    确认使用的加密通信协议版本(例如TSL1.0)
    一个服务器生成的随机数(用于生成对话密钥)
    服务器证书(里面包括服务其公钥)
  3. 客户端 校验服务端证书是否合法,合法继续,否则警告
    发送:
    自己的证书(公钥)
  4. 服务器 校验客户端证书是否合法,获得客户端公钥
    回应:
    确认使用的加密方案(例如RSA)(客户端公钥进行加密)
  5. 客户端 收到加密方式后,使用私钥进行解密,获取到加密方案
    发送:
    对称加密密钥(一个随机数(由上面两个随机数生成)(用于服务器公钥加密,防止窃听))
    编码改变通知(表示随后的信息都将用双方商定的加密方式和密钥发送)
    客户端握手结束通知。
  6. 服务器 使用私钥对加密信息进行解密,获得对称加密的密钥
    回应:
    编码改变通知
    服务器握手结束通知。
  7. 对称加密,确保通讯安全
@映映@
关注
专栏目录
前端面试题HTTP总结(随缘更新)
阿宇的博客
03-28 2693
平时刷面试题总结的 1.localhost 与 127.0.0.1 有什么区别 localhost 可以更改后指向其它地址。 127.0.0.1 是约定的本机 IP。 类似互联网中域名与服务器 IP 的关系。如果在浏览器访问时,当前页面的 location.hostname(host) 不同,配置代理的时候要注意 2.简述HTTPSHTTP的区别 1.https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2.http超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传
http响应总结:常见http响应错误总结
流浪的神明
08-28 4万+
工作中经常会被同事问这个http请求为什么调不通,我虽然能解释清楚错误是什么,但是没有总结过,想到刚开始时,也是看了别人的文章才会的,所以总结一下,贡献一下自己的经验。 http 404 响应 404响应可以说是,在java web中最常见的错误了,基本上大家都理解问题产生的原因,即找不到这个资源。 路径匹配错误导致的404 比如说请求的访问路径为http://localhost:
【词汇详解】Http协议详解(一)发展历程
小鼠标的博客
08-24 1690
web开发中,,对于http协议的使用可以说是无处不在,,http协议本身也包含了大量的内容。有个问题很绕人: http协议是应用层的协议,传输层使用的是TCP协议,TCP协议是有连接协议,那么Http协议也是有连接协议??【个人理解】:网络分层的目的就是为了使各个层之间没有直接关系(这里指的是:服务与使用服务的关系,内部具体实现没有关系。) 再回头看看传输层的TCP是有连接协议,目的是为应用层
HTTP报错信息总结
qq_45047071的博客
03-13 4538
HTTP报错信息总结 HTTP的报错在使用浏览器浏览网页时,或者在访问本地html、php文件时,会出现一些错误,如403、404、500、505等等常见的报错信息,以前并没怎么关注这些,只是在网上寻找一些解决办法,解决便就过去了。 直到前些时间,在做一些练习题时,遇到了一些报错信息的题,看到题后,是那么的熟悉,却不知道正确答案,所以索性就查找了相关的资料,将http的报错信息进行了总结供大家参考。 如果有的点总结有误或者不全面,还望大家指出。 报错信息分为如下五类 分类 ..
HTTP走私漏洞总结
Firebasky的博客
09-04 1038
来自己想进行总结http走私漏洞的但是,发现师傅们都总结过了,那我就直接附上师傅们的文章地址吧 协议层的攻击——HTTP请求走私 从一道题深入HTTP协议与HTTP请求走私
HTTP劫持总结
陈如水的专栏
01-16 4381
1)目的: 以弹窗的形式,在客户端展示宣传性广告或者直接显示某网站的内容。 2)原理: 在客户端与目的服务器所建立的专门的数据传输通道中,监视特定数据信息,如果满足条件,就会插入精心设计的网络数据,目的是让客户端程序解释“错误”的数据,进而展示宣传性内容。 3)性质:属于“网络安全和数据加密”方面的内容。 4)核心:对HTTP通讯协议的利用。 在用户的客户端与其要访问的服务器经
wireshark分析http协议 计网实验总结
weixin_47217021的博客
05-24 1万+
利用wireshark分析http报文 上周实验中进行了课程实验用wireshark抓包了http报文,收获许多,准备开启我的第一篇博客文章。 http的基本知识 HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,是Web服务器和客户端直接进行数据传输的规则。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。可以使浏览器更加高效,使网络传输减少。不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及首先显示(如文本先
HTTP、Tcp、webscoket总结
不懂一休
08-03 1万+
网络编程大家都不陌生,但平时我们只是知道怎么用,对个中的网络协议倒是没花多少工夫去学习,所以,我们今天特意来对 网络协议相关的知识加以总结记录。 1)网络七层协议,从上到下依次为: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2)Http协议对应于应用层,TCP协议对应于传输层,Http协议是建立在TCP协议基础之上的 3)属于应用层的常用协议:Http超文本传输协议)、FTP(文件传输协议)、SMTP(电子邮件传输协议)、Telnet(网络远 程访问协议)、N
C++ - 指针总结
热门推荐
了解➔熟悉➔掌握➔精通
02-26 5万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 指针是什么? 指针是一变量或函数的内存地址,是一个无符号整数,它是以系统寻址范围为取值范围,32位,4字节。 指针变量: 存放地址的变量。在C++中,指针变量只有有了明确的指向才有意义。 指针类型 int* ptr; // ...
Wcf 服务http请求总结
刚哥的博客
09-04 5298
最近有机会接近WCF 服务,但公司要求修改为http请求的时候发现一些问题,自己总结出来 环境使用的是vs2015  添加项目的时候:需要选择wcf应用程序 其次,添加完项目后需要修改方法 第三,需要修改配置文件 <system.serviceModel> <bindings> <webHttpBinding> ...
读书笔记:图解http总结.zip
最新发布
07-25
读书笔记:图解http总结
Http核心总结(程序员cxuan编写).pdf
08-18
Http核心总结(程序员cxuan编写).pdf
HTTP协议总结
10-30
HTTP协议总结资源预览:https://blog.csdn.net/SDBX_lyp/article/details/83536190
android架构(AMS)
映映的博客
04-01 911
android架构(AMS)Android架构LoaderKernelNativeFrameworkApp通信方式BinderHandler系统启动AMSAMS启动AMS类图结构 Android架构 Android系统启动过程:Loader -> Kernel -> Native -> Framework -> App Loader Boot ROM: 当手机处于关机状态时...
bindService源码分析
映映的博客
03-28 836
bindService AIDL中使用了 bindService(intent, mServiceConnection, Context.BIND_AUTO_CREATE)进行服务绑定,这里对这个方法进行源码分析。 调用了ContextWrapper中的 @Override public boolean bindService(Intent service, ServiceConnect...
android 多线程性能优化
映映的博客
04-14 814
android 多线程性能优化基础概念CPU核心数和线程数的关系多核心多线程核心数、线程数CPU时间片轮转机制进程和线程进程线程并行和并发并发并行高并发编程优点注意事项Java里的线程线程的启动与中止启动Callable、Future和FutureTask中止run()和start()yield()和join()wait()/notify()/notifyAll()线程间的共享线程间的协作等待/通...
OkHttp解析三(拦截器)
映映的博客
03-23 709
OkHttp(三)拦截器CacheInterceptor1.从缓存中获得对应请求的响应缓存2.缓存策略Factory()get()getCandidate()isCacheable()cacheResponseAge()computeFreshnessLifetime()3.没有网络请求也没有缓存4.没有请求,肯定就要使用缓存5.去发起请求6.有缓存7.没有缓存8.进行缓存9.总结 拦截器 Cac...
OkHttp解析一(分发器)
映映的博客
03-21 640
OkHttp官网介绍调用流程分发器:![在这里插入图片描述](https://img-blog.csdnimg.cn/20200321142020896.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MTc1OTA5M...
OkHttp解析二(拦截器)
映映的博客
03-21 595
OkHttp(二)拦截器RetryAndFollowUpInterceptorBridgeInterceptor 拦截器 上文OkHttp解析一(分发器)提到的OkHttp中的getResponseWithInterceptorChain()中的流程就是拦截器。使用了责任链模式。 默认情况下有五大拦截器: RetryAndFollowUpInterceptor BridgeInterceptor ...
Servlet与JSP全面总结
1. 继承自HttpServlet:Servlet类需要继承自`javax.servlet.http.HttpServlet`,这是Servlet API提供的基础抽象类,包含了处理HTTP请求的方法。 2. 实现doGet()或doPost():为了处理HTTP GET和POST请求,你需要重写...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值