HTTP——后续

已于 2022-02-19 13:05:28 修改
阅读量421 收藏
点赞数
分类专栏: HTTP 文章标签: http
于 2021-07-12 15:21:35 首次发布
ChenWang
本文链接:https://blog.csdn.net/weixin_43494882/article/details/118461360
版权

1.http报文首部:

        请求报文:方法+URI+HTTP版本+HTTP首部字段

        响应报文:HTTP版本+状态码+HTTP首部

2. HTTPS:

HTTP的不足

  • 通信使用明文,内容可能被窃听(SSL解决)
  • 不验证通信方的身份,可能被伪装者(SSL解决)
  • 无法证明报文完整性,可能被篡改(中间人攻击——MD5散列值校验法)

 加密处理:

        1)通信加密:HTTP与SSL(secure socket layer)结合

                SSL:加密+证书(验证通信方)

        2)内容的加密:内容本身被加密

3. HTTPS = HTTP+加密+认证+完整性保护

 1. 客户端请求HTTPS

2. 服务端返回证书(公钥),服务端手里拿私钥,私钥和公钥配合使用

3. 客户端生成个随机数当成对称秘钥,并使用得到的公钥加密此秘钥发送

4.服务端收到后,利用自己的私钥解密得到对称秘钥

5. 从此开启对称秘钥的通信

即HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS使用了ssl隧道进行通信。
通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。

SSL:加密(对称与非对称秘钥加密混合方式)+认证(数字证书)

进行HTTPS通信时,服务器首先把证书发送给客户端,客户端取得其中的公开秘钥后,验证数字签名,通过后通信开始!

完整性:MD5散列值 

 

 HTTPS与纯文本通信相比,加密会消耗CPU和内存资源,涉及需要安全的数据时必须采用HTTPS通信

4. 连接

分为短连接与长连接。因为一次TCP连接开销较大,长连接就是为了能够在一次tcp下多进行http通信。

http1.1以后默认长连接,需要断开就需要在客户端或者服务器提出断开。liuc

流水线:

默认的是每个http请求都需要等到下一个响应后再发出,但是这个不用,流水香是在同一条长连接下进行连续请求,避免延迟!

5. HTTP2.0

首先提一下http1.x的缺陷,为了实现简单,牺牲了性能:

 2.0执行了:

1. 二进制分帧层:

 一个TCP连接中存在双向传输帧。

2. 服务端推送:

在客户端请求一个资源时,服务器会将相关资源一起发给客户端。

3. 首部压缩:

http1.1的首部带有大量信息,而且每次都要重复发送,http2.0要求客户端和服务器同时维护和更新一个包含之前见过的首部字段表,从而避免了重复传输,并且采用了霍夫曼编码。

6. HTTP1.1

长连接+流水线+同时多个TCP连接+虚拟主机(同一服务器多个域名)+新增缓存max-age。

weixin_43494882
关注
专栏目录
20min带你学习——HTTP协议、以及经典面试问题
CYK_byte的博客
11-15 1642
URL就是我们实际输入的网址,也叫“唯一资源定位符”,他就像门牌号一样,通过他就可以在服务器中找到我们需要访问的资源;
云原生知识充电——HTTP进阶——多版本HTTP分析(附实验验证)
Yushiba972的博客
06-12 711
“ 文章介绍了HTTP/0.9、HTTP/1.0、HTTP/1.1、HTTP/2.0、HTTP/3.0各自的特点,并通过浏览器开发者工具和响应辅助网站对比HTTP/1.1与HTTP//2.0。”
深入解析Http请求背后的秘密(上)
秋水惊鸿的博客
02-26 408
前言 我们用了那么久的浏览器,但是我们知道在输入一个网址到界面响应这背后的到底发生了什么吗?为什么我们输入www.baidu.com,它就知道我们找的是百度的地址呢?我们都知道我们按下回车之后触发的是http请求,但是http请求到底是什么,为什么它就能够请求到我们的数据呢?作为一名程序猿,探索和了解下我们的所处的网络世界,我觉得还是很有必要的。 由于篇幅有限,不可能把所有细节都理清楚,因此尽可能抓我们平时都会接触到的内容来做解析,一些不太需要了解的,就简单说明一下了。同时针对每个人获取信息的目的不同,我将
HTTP 六 详细介绍
W_H_M_2018的博客
09-28 1509
HTTP 简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Apache服务器,IIS服务器(In
HTTP06_http状态码
Web前端开发工程师
10-01 594
Http状态码(服务器给客户端的东西) 作用: 告诉客户端,当前服务器处理请求的结果 http状态码的分类 1xx : 服务器已经收到了本次请求,但是还需要进一步的处理才可以。 2xx : 服务器已经收到了本次请求,且已经分析、处理等…最终处理完毕! 3xx : 服务器已经接收到了请求,还需要其他的资源,或者重定向到其他位置,甚至交给其他服务器处理。 4xx :一般指请求的参数或者地址有错误, 出现了服务器无法理解的请求(一般是前端的锅)。 5xx :服务器内部错误(不是因为请求地址或者请求参数不当造
HTTP之-网址中的问号
weixin_33968104的博客
09-07 1115
网址中的问号 例如: www.baidu.com/fwafwfwafwaf #解析的时候会把后面的字符当做路径或地址 www.baidu.com/?fawfjiawfnqi #解析的时候会把后面的字符当做匹配关键字 在网址链接中,问号?表示后面要带参数,那是为ASP处理程序时提供的参数。 如果没有加问号,则代表后面是一...
ibm http server6
01-22
非常经典的HTTP SERVER,适合开发搭建需要进行管理的WEB服务,配合WEBSPHERE开发很方便,我是用WAS7+HTTP SERVER6搭建的开发环境
HTTP——一次完整的请求过程(详细)
PdKingLiu
09-25 2236
文章目录概述详细过程1. DNS查询2. 三次握手3. SSL握手4. HTTP请求5. 四次挥手为什么不是二次握手为什么不是三次挥手为什么等待2MSL为什么HTTP基于TCP 概述 当我们点击一个网址后,它能够呈现在我们的面前,在这个过程中,究竟发生了什么。 整体流程如下: DNS查询 三次握手 TLS/SSL握手 HTTP请求 四次挥手断开连接 详细过程 1. DNS查询 浏览器会使用D...
应用层——http协议
最新发布
03-06 876
HTTP定义:超文本传输协议,是一个 无链接,无状态的应用层协议。在编写网络通信代码时,我们可以自己进行协议的定制,但已经有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。注意:http协议底层是tcp,tcp是面向链接的,http只是使用了tcp的链接能力,但是http本身是无链接的。HTTP(Hyper Text Transfer Protocol)协议又叫做超文本传输协议,是一个简单的请求-响应协议,HTTP通常运行在TCP之上。URL就是我们常说的网址。
c语言——http编程
boundlessAbjure的专栏
08-06 8547
HTTP协议简介 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(一般基于TCP)。客户端发起一个HTTP请求到服务器上指定端口(默认端口为80),这个客户端被称为用户代理程序(user agent)。应答服务器被称为源服务器(origin server)。在用户代理和源服务器中间可能存在多个“中间层”,比如代理服务器、网关或者隧道(tunnel) HTTP可以在任何互联网协议上,或其他网络上实现。HTTP假定其下层
Http协议(6)—安全HTTP
02-15 2290
一、保护HTTP的安全         1.功能:                 .服务器认证:                         客户端知道它是在与真正的服务器进行通信                 .客户端认证:                         服务器知道它是在与真正的客户端进行通信
使用IPv6格式的URL访问HTTP服务器
weixin_38044597的博客
04-02 1万+
形式如:fe80::a00:27ff:fe8a:8197/64,以fe80开头的IPv6地址是Local IPv6地址。 访问格式:http://[ipv6地址]:8888/index.html ipv6地址例如:2001:470:c:1818::2 fe80::f1f1:b510:36c2:ece7%23 访问地址:http://[2001:470:c:1818::2]:8888/index.html 服务器开启里ipv6的服务,就可以通...
HTTP及其版本(HTTP1.0、HTTP1.1、HTTP2.0、HTTP3.0)详解
星河梦~的博客
03-20 2万+
目录HTTP协议基础知识Http版本Http1.0Http1.1Http2.0 HTTP协议 基础知识 HTTP协议是超文本传输协议的缩写,是用于从万维网传输超文本到浏览器的传输协议。 HTTP基于TCP/IP通信协议来传递数据(HTML文件,图片文件、查询结果等)。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。 1、特点: (1)无连接:无连接是指限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。这种方式可以节省传输时间。
7.HTTPS和HTTP的区别
郑学炜的技术博客
03-12 1158
HTTPS和HTTP的区别主要如下:  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。  3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
httpClient post对长参数接口的测试
热门推荐
zq24zq的博客
12-14 32万+
//测试方法 对于参数特别长的如base64解析过的图片 public static void main(String[] args) throws Exception {             String url = "localhost:8081/teach/teached/user/setInfor.ht";             Map map = new HashMap(
http://www.shoplouboutinoutletus.com 6
crg7546的博客
06-22 796
Colorful branded men's footwear will definitely make your games more interesting but will also catch the attenti...
HTTP协议基础-6-HTTP请求(实战)
Anthony_tester的博客
07-17 2139
前面把HTTP 消息和HTTP请求和HTTP响应理论的知识点都学完了,很多概念记不住没关系,我们在实战里面会复习前面学习过的知识点,然后结合实战中的图片来加深对前面知识点的巩固。在实战之前,我们需要搭建一套本地环境,这套环境其实重点是后面cookies和session的学习会用到。还需要安装一个抓包工具,这里就采用fiddler这个免费的工具。 1.本地搭建XAMPP+Phpwind环境 ...
图解HTTP(六)—— HTTP请求头(首部)
云卷云舒的架构师之路
06-18 2万+
一、HTTP报文首部        HTTP协议的请求和响应报文中必定包含HTTP报文首部。首部内容分别为客户端和服务器处理请求和响应提供所需要的信息。1、HTTP请求报文        在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成2、HTTP响应报文        在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成3、请求...
HTTP/2实战指南:初学者入门详解
"《学习HTTP/2:初学者实用指南》由Stephen Ludin和Javier Garza合著,是一本全面介绍下一代HTTP协议——HTTP/2的实践手册。HTTP/2是自1999年HTTP 1.1发布以来的第一个重大更新,旨在提高网络性能、效率和安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值