HTTP简介
HTTP又称超文本传输协议(应用层),其支持C/S模式且简单、快速、灵活、无连接、无状态等特性
HTTP请求的报文结构
请求/响应:
- 客户端连接到Web服务器;
- 发送HTTP请求;
- 服务器接受请求并返回HTTP响应;
- 释放TCP的连接;
- 客户端浏览器解析HTML内容。
问题:浏览器键入URL按下回车后经历的流程?
答:
- DNS解析(DNS缓存:浏览器缓存、系统缓存、路由器缓存、IPS服务器缓存、根域名服务器缓存、顶级域名服务器缓存;逐层IP地址);
- TCP连接(三次握手);
- 发送HTTP请求;
- 服务器处理请求并返回HTTP报文;
- 浏览器解析渲染页面;
- 连接结束(四次挥手…)。
HTTP状态码:
1XX:指示信息——表示请求已接收。继续处理
2XX:成功——表示请求已被成功接收
3XX:重定向——要完成请求必须进行更进一步的操作
4XX:客户端错误——请求语法错误或无法实现
5XX:服务器端错误——服务器未能实现合法的请求
GET和POST的区别
虽然这是个老生常谈的问题,但我突然发现身边有些小伙伴还是答不上来,所以就把它贴出来了。
- 从HTTP报文层面:GET将请求信息放在URL,POST放在报文体中;
- 从数据库层面:GET符合幂等性和安全性,POST不符合;
- 其他:GET可被缓存、储存,POST不行。
Cookie和Session的相关概念和区别
Cookie的设置和发送流程:
注意:Cookie是保存文本信息在客户端中
Session的实现方法:
1、利用Cookie保存JSESSIONID;
2、利用URL保存JSESSIONID发送给服务端(每个URL访问都会带有)。
Cookie和Session的区别:
- Cookie数据存放在客户的浏览器上,Session数据放在服务器上;
- Session相对于Cookie更安全;
- Session可以减轻服务器的负担。
HTTPS的数据传输流程及其与HTTP的区别
HTTPS数据传输流程:
- 浏览器将支持的加密算法信息发送给服务器;
- 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器;
- 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器;
- 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器;
- 浏览器解密响应消息,并对消息进行验证,之后进行加密交互数据。
HTTP和HTTPS的区别:
- HTTPS多了SSL(security sockets layer安全套接层);
- HTTPS需要CA的证书,HTTP不需要;
- HTTPS密文传输,HTTP明文传输;
- 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口;
- HTTPS=HTTP+加密+认证+完整性保护,比HTTP安全。
问题:HTTPS安全吗?
答:未必,由于浏览器默认填充http://,请求需要进行跳转,有被劫持的风险,可通过HSTS(HTTP Strict Transport Security)来优化。
附加:socket的通信流程:
结语:如有错误和问题欢迎在评论区下留言。
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
