HTTP的那些事(三)

最新推荐文章于 2024-06-13 18:57:11 发布
最新推荐文章于 2024-06-13 18:57:11 发布
阅读量293 收藏
点赞数
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43121914/article/details/109583429
版权

HTTP的那些事

1.HTTPS

1.1 Http的缺点

Http在传输过程中的缺点:

  • 明文传输
  • 没有验证
  • 无法证明报文的完整性(或遭篡改)

1.2 加密方式

防止被窃听可以采用SSL(Secure Socket Layer,安全套接层)和TLS(Transport Layer Security,安全传输协议)分别与HTTP组合使用。

与SSL组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输协议)或HTTP over SSL

1.2.1 公享钥匙加密技术

加密算法公开,密钥保密。加密和解密都会用到密钥。

对称密钥加密

加密和解密同用一个密钥的方式。但是此方法需要发送密钥,容易被截获,此外若密钥能安全到达,那数据应该能安全到达。

1.2.2 公开密钥加密

非对称密钥加密

采用一对非对称的密钥,一把叫做私有密钥,一把叫做公开密钥
流程
1.发送密文的一方使用公开密钥进行加密
2.对方接收到加密信息后,使用私有密钥进行解密
优点:不需要发送私钥,安全性更高。

1.2.3 混合加密方式

混合加密可以充分利用两种加密方式的优点。例如在交换密钥环节中使用公开密钥的方式,之后的建立通信交换报文阶段则使用共享密钥加密方式

1.3 证书

证书用来证明公开密钥是合法的,证书认证机构处于客服端与服务器端都可信赖的第三方机构。数字证书可以保证数字证书里的公钥确实是这个证书的所有者的,或者证书可以用来确认对方的身份。
注意:
1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握;
2.证书=公钥+申请者与颁发者信息+签名;

1.4 HTTPS的安全通信机制

在这里插入图片描述
注意:
ChangeCipherSpec报文会提示服务器采用Pre-master secret密钥加密

tab93449
关注
专栏目录
HTTP3.0和QUIC协议那些
wolfGuiDao的博客
09-22 1万+
HTTP3.0和QUIC协议那些 文章目录HTTP3.0和QUIC协议那些一、HTTP2.0和HTTP3.01.1 HTTP2.0和TCP的爱恨纠葛1.2 谷歌为什么选择UDP1.3 QUIC协议和HTTP3.0二、QUIC详解2.1 队头阻塞问题2.2 0RTT 建链2.2.1 首次连接和非首次连接2.2.2 首次连接2.2.3 非首次连接2.3 前向安全问题2.4 前向纠错2.5 连接迁移2.6 改进的拥塞控制2.6.1 可插拔2.6.2单调递增的 Packet Number2.6.3 不允许 Re
遥感影像维重建的那些儿(1)
weixin_44554973的博客
06-25 2642
简介 本人研究基于遥感影像的维重建问题一年有余,对遥感领域的相关问题有了初步了解,整理归纳后特成此贴。希望加强交流,期待批评指正。谢谢! 遥感影像的相关概念 遥感影像(RS: Remote Sensing Image):是指记录各种地物电磁波大小的胶片或照片,主要分为航空像片和卫星相片。用计算机处理的遥感图像必须是数字图像。以摄影的方式获取的模拟图像必须用图像扫描仪等进行模/数(A/D)转换;以扫描方式获取的数字数据必须转存到一般数字计算机都可以读出的CCT等通用载体上。计算机图像处理要在图像处理系.
爬虫笔记(六)--反爬处理
jys0703的博客
03-04 333
身份伪装 告诉服务器是人(浏览器) User-Agent:声明身份 人的特点,从哪来 Request-Headers Refer 身份证(cookies) 用户信息,网站信息 加UA,refer,cookies 访问频率,访问数量–>拉黑 开小号 添加headers import requests url = "http://www.httpbin.org/headers" res = ...
爬虫协议-反爬虫
weixin_30912051的博客
03-26 383
# 例如 https://130.14.250.12/robots.txt User-agent: * Disallow: / http://www.robotstxt.org/robotstxt.html The "User-agent: *" means this section applies to all robots. The "Disallow: /" tells the r...
反爬虫一:robots协议实践
pygodnet的博客
12-14 845
一:什么是robots? Robots协议,又称作爬虫协议,机器人协议,全名叫做网络爬虫排除标准(Robots Exclusion Protocol),是用来告诉爬虫和搜索引擎哪些页面可以抓取,哪些不可以抓取,通常为一个robots.txt文本文件,一般放在网站的根目录下。如:https://www.jd.com/robots.txt 二:基本语法 User-agent:Baiduspider(描述了搜索爬虫的名称,这里为Baiduspider,代表设置的规则是对百度爬虫是有效的,如果有很多条的User-
反爬虫robots协议,处理方法
weixin_45070922的博客
03-15 2518
Robots协议 Robots:通过robots协议告诉搜索引擎那些页面可以抓取,那些页面不能抓取; 位置:根目录下,网址/robots.txt; 例如: https://www.baidu.com/robots.txt https://www.douban.com/robots.txt 得到如下结果: User-agent: * Disallow: /subject_search Disallow: /amazon_search Disallow: /search Disallow: /group/sea
python爬虫由浅入深2--反爬虫Robots协议
rytyy的博客
09-26 1989
Robots协议:网络爬虫排除标准 在我们想要爬取某个站点时,可以通过查看此站点的相关Robots协议来查看哪些可以爬,哪些不能爬,当然,仅仅是网站维护者制定的规则而已,并不是说,他们禁的数据我们就爬不到 Robots协议的形式:在网站的Robots
前端那些系列之基础篇http
Anissa000的博客
09-27 1842
http请求相关参数配置,跨域请求和预检请求的相关介绍,http状态码
IT项目管理那些
07-22
 《IT项目管理那些儿》采用叙的风格,通过11篇来自一线项目经理的实际经历的文章,分享项目经理人自身的实践和经验的案例,阐述项目管理的实施过程、项目经理的成长和团队成员的培养历程,从而和读者达到共鸣并...
打比赛?《CTF那些儿》你不能错过。
等风来
09-26 6402
现如今,网络安全赛道不可谓不红火随着知识的指数式增长及政策扶持,安全行业也迎来了春天但随着这一领域的准入门槛逐渐降低,竞争愈发激烈我们更加呼吁专业化的就职人员与技能素质优秀的大学生而作为快速提升网安技能的重要途径、各个行业选拔网安人才的通用方法CTF比赛无疑提供了最优的解决办法。于是,《CTF那些儿》应运而生,读懂它、读会它、读好它,零基础学安全,月薪10k不是梦!【文末免费送书!!!
爬虫的概念、类型、反爬机制和反反爬策略及robots.txt协议
微滑低的博客
01-27 538
爬虫的概念及类型 1.什么是爬虫? 通过编写程序,模拟浏览器上网,然后让其去互联网上抓取数据的过程 2,类型 通用爬虫:抓取系统重要组成部分,抓取的是一整张页面数据 聚焦爬虫:是建立在爬虫的基础之上。抓取的是页面中特定的局部内容 增量式爬虫:检测网站中数据更新的情况。之后抓取网站中最新更新出来的数据 3.反爬机制 门户网站,可以通过制定相关的策略或者技术手段,防止爬虫程序进行网站数据的爬取 4.反反爬策略 爬虫程序可以通过制定相关的策略或者技术手段,破解门户网站中具备的反爬机制, 从而可以获取门户网站
网络爬虫需要使用什么协议的代理
最新发布
KookeeyLena8的博客
06-13 1068
网络爬虫在进行数据采集时,为了规避各种限制和提高效率,经常会使用代理服务器。而选择正确的代理协议对于爬虫的成功运行至关重要。本文将探讨网络爬虫主要使用的代理协议及其特点。
网络协议 反扒机制 fidder 抓包工具
weixin_34235457的博客
04-22 377
协议 http 协议: client 端 server 端交互的 一种形式 请求头信息: User-Agent: 情求载体的身份标识 connection: 'close' 连接状态 请求成功后 断开连接 响应头信息: Content-Type: HTTPS 协议: 数字证书认证机构是客户端与服务器都可信赖的第方机构。证书的具体传播过程如下: 服务器的开发者携带公开密钥,向数字证书认...
Python 反爬虫与反反爬虫
小嗷犬的博客
09-08 3086
网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。大家可以理解为在网络上爬行的一只蜘蛛,互联网就比作一张大网,而爬虫便是在这张网上爬来爬去的蜘蛛,如果它遇到自己的猎物(所需要的资源),那么它就会将其抓取下来。比如它在抓取一个网页,在这个网中他发现了一条道路,其实就是指向网页的链接,那么它就可以爬到另一张网上来获取数据。
反爬虫
qq_40233706的博客
04-08 208
爬虫的具体介绍就不说了,这里想对自己多年的爬虫中遇到的情况进行一个总结 1.模拟浏览器 2.Ip 3.登录 4.验证码 5.各种信息加密 6.请求频率 1.模拟浏览器 目前度娘一搜一大把,最集中的就是ua了,搭建一个随机ua池,不断的变化ua,很普遍的方法, 这里推荐一个大神写的开源库 fake-useragenthttps://github.com/hellysmile/...
反爬反反爬,总是找不到,拿来做个备份,方便后面查看
qq_46906413的博客
04-04 3464
反爬与反反爬策略 学习目录: 一、常见反爬策略 二、反反爬策略 学习内容: " 爬虫与反爬虫永远是相生相克的:当爬虫知道了反爬策略就可以制定反-反爬+策略,同样地,网站知道了爬虫的反-反爬策略就可以制定反-反-反爬策略。 正可谓是道高一尺魔高一丈,两者之间的斗争是永远不会结束的。" 一、常见反爬策略 反爬虫,是指对扫描器中的网络爬虫环节进行反制,通过一些反制策略来阻碍或干扰爬虫的正常爬行,从而间接地起到防御目的。 比如当我们在某一网站浏览过快时,这种快速浏览的行为很接近爬虫,系统往往就会要求输入验证码。 在
从零开始学爬虫(7)——robots协议
qq_43029747的博客
11-19 177
一、robots协议 下图截自《HTTP权威指南》: 例如获取淘宝的robots.txt文件方法: 登录:https://www.taobao.com/robots.txt
Robots协议(爬虫协议、机器人协议)
weixin_34253539的博客
05-07 1084
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 ____________________________________ Robots协议也称为爬虫协议、爬虫规则、机器人协议,是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信...
robots协议
qq_53221728的博客
02-13 1826
在我们用爬虫去爬取数据时,有些网站不会阻止,但有的网站就不会那么轻松的把数据交给你爬取,所以就有了 反爬机制。那我们就想要有反爬机制的数据怎么办,于是就有了反反爬策略。 反爬机制 门户网站可以制定相应的策略和技术手段,阻止爬虫程序对网站数据的爬取。 反反爬策略 爬虫程序通过制定相应的策略和技术手段,破解门户网站中具备的反爬机制,从而可以获取网站的数据。 它们的关系就很像矛和盾,之后我们会接触到很多的反爬机制,也会学习到很多的反反爬策略。现在就来学习一种最简单的反爬机制robots协议也叫君子协议。
linux那些:USB驱动开发探索
"Linux那些の我是U盘" 这篇内容详细介绍了Linux系统下的USB驱动开发,以轻松活泼的叙述方式深入浅出地解析了USB设备与驱动程序之间的交互过程。作者首先介绍了USB的核心——USBCore,它在USB设备(如U盘)与USB...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值