HTTP、HTTPS、Cookie、Session

最新推荐文章于 2023-01-13 15:05:48 发布
最新推荐文章于 2023-01-13 15:05:48 发布
阅读量357 收藏
点赞数
分类专栏: 解读协议 文章标签: http https cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44142075/article/details/114632662
版权

HTTP

在这里插入图片描述

在浏览器地址栏输入URL,按下回车后经历的流程

  1. DNS解析:依据URL逐层解析URL中的域名对应的IP
    浏览器缓存<系统缓存<路由器缓存<IPS服务器缓存<根域名服务器缓存<顶级域名服务器缓存
  2. 与服务器TCP连接:根据ip地址和目的端口
  3. 发送HTTP请求:
  4. 服务器处理请求返回HTTP报文
  5. 浏览器解析渲染页面、连接结束(四次挥手)
HTTP状态码
1xx指示信息:请求已接收,继续处理
2xx成功:请求已接收,理解、接受
3xx重定向:要完成请求必须进行进一步的操作
4xx客户端错误:请求有语法错误或请求无法实现
5xx服务器端错误:服务器未能实现合法的请求
常见HTTP状态码
200正常
400 Bad Request客户端请求有语法错误,不能被服务器所理解
401 Unauthorized请求未经授权
403 Forbidden服务器收到请求,但是拒绝提供服务
404 Not Found请求资源不存在、输入了错误的URL
500 Internal Server Error服务器发生不可预期的错误
503 Server Unavailable服务器当前不能处理客户端的请求,一段时间后可能恢复正常

GET和POST区别

  1. HTTP报文
    GET将请求信息放在URL,POST放在报文体
  2. 数据库层面
    GET符合幂等性(对数据库的一次与多次操作获得的结果是一致的)和安全性(不改变数据库数据),POST不符合
  3. 其他层面
    GET可以被缓存、存为书签,POST不行

HTTP和HTTPS的区别

在这里插入图片描述

HTTP对比HTTPS
不需要证书需要到CA申请证书
明文传输传输方式密文传输
80端口443
无状态HTTP+SSL
SSL安全套接层

为网络通信提供安全及数据完整性的一种安全协议
采用身份验证和数据加密保证网络通信的安全和数据的完整性

HTTPS数据传输流程

  1. 浏览器将支持的加密算法信息发送到服务器
  2. 服务器选择一套浏览器支持的加密算法,以证书的形式返回浏览器
  3. 浏览器验证证书合法性,结合证书公钥加密信息发送给服务器
  4. 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
  5. 浏览器解密响应消息,并对消息进行验证,之后进行加密交互数据

即使使用HTTPS也有可能被劫持

浏览器默认填充http://,一般使用301或302进行跳转
此过程中会使用到http转发到https,就有可能不安全
解决方法:HSTS优化

Cookie和Session

均为解决:HTTP无状态的问题

1. Cookie简介

由服务器发送给客户端的特殊信息,以文本型式存放在客户端
客户端再次请求是,会回发Cookie
服务器收到后,解析Cookie生成与客户端相对应的内容

2. Cookie的设置以及发送过程

在这里插入图片描述

1.Session简介

服务器端的机制,在服务器上保存信息
解析客户端请求并操作session id,按需保存状态信息

2.实现方式

2.1 使用Cookie实现
在这里插入图片描述
2.2 使用URL回写实现
服务器返回的页面的请求链接中都携带JESSIONID参数

Cookie和Session区别

Cookie数据纯放在客户的浏览器上,Session数据放在服务器上
Session相对与Cookie更安全
Cookie能减轻服务器负担

BaBy_PUBLIC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1864
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
HTTP & HTTPS, Session & Cookie 知识点总结
旧时光 | YoungChen's 博客
12-10 804
HTTP & HTTPS, Session & Cookie 知识点总结
利用NSURLSession实现https请求
我的专栏
07-19 7408
- (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view from its nib. /* https原理: 1,客户端请求服务器,如果是第一次请求,服务器返回向客户端返回证书 2,客户端
https 后面补充session
HflyDragon的博客
02-04 871
由于ios9之后强制的https请求,原来的http请求所占的市场比率也越来越小。在网上查了几十篇类似的https请求的文章,诸如此类的问题很多,但是回答者含糊其辞, 都不尽如人意,经过几天的探索,写下这篇文章,希望可以帮到有这方便需求的开发者。 首先,需要知道什么是https,以此共勉。 1.HTTPSHTTP的区别https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 3080
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
php中httphttps跨域共享session的解决方法
12-18
在PHP开发中,HTTPHTTPS协议的跨域共享Session是一个常见的问题。由于浏览器的同源策略限制,不同协议(HTTPHTTPS)被视为不同的源,因此默认情况下无法共享Session。为了解决这个问题,开发者通常需要手动处理...
http/https--CookieSession
weixin_41682025的博客
12-01 999
http/httpsCookieSession 一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。 为了解决客户端与服务端会话同步问题。这便引出了下面几个概念:co
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1895
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
抓取的https session连接恢复的数据包
09-12
抓包的操作步骤: 本机电脑浏览器(chrome)是client,本机上的一个虚拟机为server; client请求server,第一次建立连接; 断开虚拟机的网络,肯定断开了连接; 打开虚拟机的网络,再用client请求server,抓包。 恢复连接主要看ClientHello中的Session ID。 新建连接抓取的数据包:http://download.csdn.net/download/kanguolaikanguolaik/9974728 请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
HTTPS访问网页(支持https方式POST,http可带Cookie).e
06-30
HTTPS访问网页(支持https方式POST,http可带Cookie)
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2949
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
HTTP HTTPS WEB的cookie机制 TCP UCP(三次握手四次挥手)
qq_43944285的博客
06-03 690
2.简述 web 前端 cookie 机制,并结合该机制说明会话保持原理? Cookie 是进行网站用户身份,实现服务端 Session 会话持久化的一种非常好方式Cookie 最 早由 Netscape 公司开发,现在由 IETF 的 RFC 6265 标准备对其规范,已被所有主流浏览器 所支持 1、为什么需要 Cookie HTTP 是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接 就会关闭。再次交互数据需要建立新的连接,因此,服务器无法从连接上跟踪会话,也无法知道用户上一次做
HTTPHTTPSSession Cookie与JWT
qq_51535737的博客
04-24 2404
HTTP各版本 HTTP的特点: 无状态:对事物处理没有“记忆”能力 通信使用明文,请求和响应不会对通信方进行确认、无法保护数据的完整性 基于请求和响应:基本的特性,由客户端发起请求,服务端响应 简单快速、灵活 缺点: 通信使用明文,内容可能被窃听 不验证通信方身份,可能遭遇伪装 HTTP/1.0 默认使用短连接;每次请求都需要建立TCP连接,即每次发送数据都需要三次握手、四次挥手,传输完成立即断开,开销大,效率低。可以设置 Connection:keep-alive,强制开启长连接 错误状态响应
Https优化方案(服务端优化配置篇--重用Session
supertor的博客
12-06 2791
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。 TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 sessi...
应用层之httphttpscookiesession
weixin_46660141的博客
03-19 623
应用层1.http协议1.1 http封装后数据报的格式1.2 http常用的方法1.3 get和post方法的区别1.4 http状态码1.5 http常见header2.sessioncookie2.1 cookie2.2 session2.3 cookiesession的区别3. httphttps的区别3.1 https的优点3.2 https的缺点 1.http协议 1.1 http封装后数据报的格式 1.2 http常用的方法 http中最常用的就是get和post方法,除此之外还有一
cookie,sessionhttps,代理原理详解
soulsafe的博客
11-26 876
1 CookieSession CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP无状态的问题而所做的努力。 Session可以用 Cookie来实现,也可以用 URL回写的机制来实现。用 Cookie来实现的 Session可以认为是对 Cookie更高级的应用。 1.1 两者比较 CookieSession
关于HTTPHTTPScookie
最新发布
weixin_44258947的博客
01-13 490
关于HTTPHTTPScookie
HTTP SessionCookie交互机制详解
- **传递机制**: 浏览器每次发送HTTP请求时,都会在请求头的`Cookie`字段中包含session ID,服务器通过解析这个字段找到对应的session数据。 总结来说,sessioncookie的主要区别在于存储位置和生命周期。Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值