HTTP 协议原理

已于 2022-04-28 16:13:42 修改
阅读量1.7k 收藏
点赞数
文章标签: 网络安全 http 网络协议 缓存 网络
于 2022-04-28 13:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061460/article/details/124430578
版权

在这里插入图片描述

网络协议分层

在这里插入图片描述

物理层主要作用是定义物理设备如何传输数据
数据链路层在通信的实体间建立数据链路连接
网络层为数据在结点之间传输创建逻辑链路
传输层向用户提供可靠的端到端(End-To-End)服务,传输层向高层屏蔽了下层数据通信的细节
应用层为应用软件提供了很多服务,构建与TCP协议之上,屏蔽网络传输相关细节

HTTP发展历史

HTTP/0.9 只有一个命令GET 没有HEADER等描述数据的信息 服务器发送完毕 就关闭TCP连接
HTTP/1.0 增加了很多命令 增加status code和header 多字符集支持、多部分发送、权限、缓存等
HTTP/1.1 持久连接 pipeline 增加host和其他一些命令
HTTP/2.0 所有数据以二进制传输 同一个连接里面发送带哦个请求不再需要按照顺序来 头信息压缩以及推送等提高效率的功能

HTTP三次握手

在这里插入图片描述
在这里插入图片描述

URI URL URN

URI Uniform Resource Idetifier/统一资源标识符 用来唯一标识互联网上的信息资源 包括URL和URN
URL Uniform Resource Locator/统一资源定位器
URN 永久统一资源定位符 在资源移动之后还能被找到 目前还没有非常成熟的使用方案

请求报文

在这里插入图片描述

HTTP方法
用来定义对于资源的操作
常用有GET、POST等
从定义上讲有各自的语义
HTTP CODE
定义服务器对请求的处理结果
各自区间的CODE有各自的语义
好的HTTP服务可以通过CODE判断结果

CORS限制

允许方法

  • GET
  • HEAD
  • POST

允许Content-Type

  • text/plain
  • multipart/form-data
  • application/x-www-form-urlencoded

其他限制

  • 请求头限制
  • XMLHttpRequestUpload对象没有注册任何事件监听器
  • 请求头没有使用ReadableStream对象

突破限制方法

‘Access-Control-Allow-Origin’:‘*’,
‘Access-Control-Allow-Headers’:‘X-Test-Cors’,
‘Access-Control-Allow-Methods’:‘POST,PUT,Delete’,
‘Access-Control-Max-Age’:‘1000’

Cache-Control

可缓存性

  • public
  • private
  • no-cache

到期

  • max-age= < seconds >
  • s-maxage= < seconds >
  • max-stale= < seconds >

重新验证

  • must-revalidate
  • proxy-revalidate

其他

  • no-store
  • no-transform

缓存

在这里插入图片描述
Last-Modified

上次修改时间
配合If-Modified-Since或者If-Unmodified-Since
对比上次修改时间以验证资源是否需要更新

Etag

数据签名
配合If-Match或者If-Non-Match使用
对比资源的签名判断是否使用缓存

Cookie

  • 通过Set-Cookie设置
  • 下次请求会自动带上
  • 键值对,可以设置多个

属性

  • max-age和expires设置过期时间
  • Secure只在https的时候发送
  • HttpOnly无法通过document.cookie访问

CSP

CSP(Content-Security-Policy)

作用

  • 限制资源获取
  • 报告资源获取越权

限制方式

  • Default-src限制全局
  • 制定资源类型

资源类型

  • connect-src
  • font-src
  • frame-src
  • img-src
  • media-src
  • script-src
  • manifest-src
  • style-src

HTTPS

  • 公钥
  • 私钥

在这里插入图片描述

欢欢学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议运行原理
暖风吹起云之博客
03-22 507
http协议的运行原理 http的请求过程 http的请求报文 http 的响应报文。
HTTP协议原理详解
Lessen的博客
06-02 925
文章目录1、HTTP协议简介1、URL简介3、HTTP请求过程4、HTTP协议的特点4.1 无状态(stateless)4.2 无连接5、http报文结构5.1 开始行5.1.1 请求行5.1.1.1 方法5.1.1.2 URL5.1.1.3 版本5.1.2 响应行5.2 首部行5.2.1 请求行5.2.1 响应行5.3 实体主体5.3.1 请求体5.3.2 响应体6、cookies & session 1、HTTP协议简介   HTTP(HyperText Transfer Protocol)协议
http协议原理
衡与墨的博客
04-07 2971
HTTP工作原理 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。 以下是 HTTP 请求/响应的步骤: 客户端连接到Web服务器 一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP
计算机网络——HTTP协议原理
庄小焱
08-30 7279
计算机网路模型 TCP/IP模型 HTTP和TCP UDP 只是一种的连接的协议。而不是的数据的传输的协议
HTTP协议原理+实践 Web开发工程师必学
01-05
理解HTTP协议原理对于Web开发工程师来说至关重要,因为这直接影响到网页的加载速度、数据交互的效率以及安全性。本文将深入探讨HTTP协议的核心概念、工作流程以及实际应用。 一、HTTP协议概述 HTTP协议是一种无...
HTTP协议原理+实践 Web开发工程师必学.txt
06-13
### HTTP协议原理与实践 #### 一、HTTP协议概述 HTTP(Hypertext Transfer Protocol)是一种用于分布式、协作式和超媒体信息系统应用层协议HTTP是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守...
http-协议HTTP协议原理分享
02-03
HTTP协议学习笔记 HTTP协议是互联网的基础协议,也是做为一名合格开发者的必备知识,本系列主要也是个人在工作和学习中的记录总结,如果此处能为您得到帮助,点击右上角 :star:给予支持!祝你好运 :red_heart: 作者...
Http协议原理详解
10-25
HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,它定义了客户端(通常是...了解和掌握HTTP协议原理对于开发和调试Web应用至关重要。随着技术的发展,HTTP也在不断演进,以适应更加复杂和高效的需求。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
我去,怎么http全变https了
qq_17105113的博客
07-19 9046
HTTP的。
WHAT - 不同 HTTP Methods 使用场景、使用方法和可能遇到的问题
最新发布
weixin_58540586的博客
07-25 1253
GETPOSTPUTPATCHDELETEHEADCONNECTOPTIONSTRACE<custom>HTTP 方法是用于指示请求的类型的动作的标准化方式。GET: 从服务器检索资源。通常用于获取数据。POST: 向服务器发送数据以创建资源。常用于提交表单或上传文件。PUT: 向服务器发送数据以更新资源。通常用于更新现有资源的全部内容。PATCH: 向服务器发送部分数据以更新资源。通常用于部分更新资源。DELETE: 从服务器删除资源。HEAD。
用代理IP会频繁掉线是什么原因?HTTP和SOCKS5协议优劣势是什么?
Together_GPT的博客
07-23 483
在使用代理IP的过程中,频繁掉线是一个常见且令人头痛的问题。要解决这一问题,我们需要先了解其原因,然后比较HTTP和SOCKS5两种代理协议的优劣势,以选择最适合的解决方案。
内网隧道——HTTP隧道
qq_55202378的博客
07-23 1318
实验网络拓扑如下:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138攻击机与Web服务器彼此之间都可以进行直接通信,但是攻击机与靶机之间不能直接进行通信,。
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 1482
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
爬虫基础之HTTP基本原理
RHeng的博客
07-25 467
HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从Web服务器传输超媒体文档(如HTML)到本地浏览器的传输协议HTTP建立在TCP/IP协议之上,是一个客户端和服务器端请求和应答的标准(TCP)。
C++HTTP简易留言板
osummertime的博客
07-23 529
【代码】C++HTTP简易留言板。
代理协议解析:如何根据需求选择HTTPHTTPS或SOCKS5?
Ssm2022的博客
07-23 1016
代理IP协议主要用于分组交换计算机通信网络的互联系统中使用,只负责数据的路由和传输,不负责处理数据内容,主要目的是在网络通信中引入代理,从而实现一些特定的功能,比如访问受限制的内容、提高网络安全性、提供缓存服务等。综上所述,HTTP代理、HTTPS代理和SOCKS5代理各有其独特的功能和适用场景,选择合适的代理取决于您的具体需求,包括协议支持、安全需求以及使用的应用类型。与HTTP代理类似,但能够处理加密的HTTPS流量,适合需要对HTTPS请求进行代理和监控的场景。专门用于代理HTTP协议的请求和响应。
HTTP协议权威指南:深入了解HTTP协议原理和传送过程
本书《HTTP 权威指南》是一本详细描述 HTTP 协议的电子书,涵盖了 HTTP 协议的传送过程、原理等内容,非常值得阅读。 **HTTP 协议概述** HTTP(HyperText Transfer Protocol)是万维网的基础协议,用于在网络上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值