网络原理之http

最新推荐文章于 2024-09-27 20:13:51 发布
最新推荐文章于 2024-09-27 20:13:51 发布
阅读量136 收藏
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45368634/article/details/116504268
版权
本文深入解析了HTTP和HTTPS协议,包括HTTP的工作原理、请求响应格式、常用方法(GET与POST的区别)、状态码及头信息。同时,介绍了HTTPS的安全特性,如SSL/TLS加密、证书验证以及对数据传输的保护,探讨了加密算法(对称加密与非对称加密)。最后,概述了HTTPS的单向认证与双向认证流程。
摘要由CSDN通过智能技术生成

网页 url 的绝对路径格式:
http://域名或ip:端口号/应用上下文路径/服务资源路径

网页是存储的服务端,运行的客户端

http原理

什么是 http?

超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

url格式:
在这里插入图片描述

http:
在这里插入图片描述

格式:
在这里插入图片描述

http协议格式:
在这里插入图片描述
http请求:
在这里插入图片描述

  • 首行: [方法] + [url] + [版本]
  • Header: 请求的属性,冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body.Body允许为空字符串. 如果Body存在, 则在Header中会有 一个Content-Length属性来标识Body的长度;

http响应:
在这里插入图片描述

  • 首行: [版本号] + [状态码] + [状态码解释]
  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度; 如果服务器返回了一个html页面, 那么html页面内容就是在body中.

head头信息

  • Content-Type:数据类型(text/html等)
  • Content-Length:Body的长度
  • Host:客户端告知服务端,所请求的资源是在那个主机的哪个端口上
  • User-Agent:声明用户浏览器版本
  • referer:当前页面是从页面跳转过来的
  • location:搭配 3xx 状态码使用,告诉客户端接下来要去哪里访问
  • Cookie:用于在客户端存储少量信息,通常用于实现会话(session)的功能

http的方法

在这里插入图片描述

get 和 post 的区别:
在这里插入图片描述
get 方法的请求数据只能是 queryString
post 方法的请求数据既可以为 queryString,也可以是body

状态码(常见)

2**

200:成功,操作被成功接受并处理

3**

301(重定向):永久移动。
302(重定向):临时移动。
307(重定向):临时重定向。
304:未修改。所请求的资源未修改,服务返回此状态码,不会返回任何资源。客户端通常会缓存访问过得资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源。

4**

400:客户端请求的语法错误,服务器无法理解。
401:请求要求用户的身份认证(未登录访问敏感资源)
403:服务器理解请求客户端的请求,但拒绝执行此请求(权限不足)
404:服务器无法根据客户端的请求找到资源。(找不到服务资源),可根据 url 给个部分定位解决。
405:客户端请求中的方法被禁止(提供的服务方法不包含请求方法)

5**

500:服务器内部错误,无法完成请求(一般是服务端程序出现异常)
502:作为王欢或者代理工作的服务器尝试执行请求时,从远程服务器接收到一个无效的响应。

https

HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

https是基于http+ssl/tls协议

http明文传输,https是加密后的数据传输,更安全

加密算法:

  1. 对称加密算法(DES):更安全
    加密解密使用响用的私钥
  2. 非对称加密算法(RSA):效率更高
    私钥:客户端和服务端都可以有(自己用),并且可以通过私钥生成公钥,一般是解密
    公钥:开放给别人用,一般是解密

https的两种传输方式:

  1. 单向认证:只有服务端私钥
    只验证服务端身份,用户都可以访问
  2. 双向认证:客户端、服务端都有私钥
    用户要验证服务端身份,服务端也要验证用户身份(企业级系统)

原理:
认证/握手阶段的流程:认证身份,以及非对称加密算法生成一个秘钥
真正发送数据的流程:用握手阶段生成的秘钥,对数据使用对称加密算法加密

  1. 客户端给出协议版本号、一个客户端生成随机数,以及客户端支持的加密方法。
  2. 服务端确定双方使用的加密方法,并给出 数字证书(服务端信息+公钥)、以及一个服务器生成的随机数。
  3. 客户端确认数字证书有效,然后生成一个新的随机数,并使用数字证书中的公钥,几米这个随机数,发给服务端。
  4. 服务端使用自己的私钥,获取客户端发来的随机数。
  5. 客户端和服务端根据约定的加密方法,使用前面的三个随机数,生成“对话私钥”,用来加密接下来的整个对话过程
小jiu.
关注
网络原理http协议详解
qq_49425839的博客
12-05 1857
文章目录为何要有应用层认识urlHTTP协议格式请求头和响应头(重要)HTTP方法GET和 POST方法的区别(重要)HTTP的状态码HTTP常见Header 为何要有应用层 首先在正式开始展开之前我希望我们要 理解为何要有应用层? 我相信大家应该了解过 TCP/IP ,知道目前数据能从客户端进程经过路径选择跨网络传送到服务器端进程[ IP+Port ], 可是,仅仅把数据从A点传送到B点就完了吗?这就好比,在淘宝上买了一部手机,卖家[ 客户端 ]把手机通过顺丰[ 传送+路径选择 ] 送到买家 [ 服务器
网络原理HTTP
wkh18891843165的博客
04-06 214
之前提到TCP/IP五层协议,今天讲的http协议就属于应用层 什么是HTTP协议? 它是超文本传输语言(协议),依赖TCP/IP协议进行实现的,所有的网站应用都是HTTP协议,大部分的手机APP,通讯的时候,都是HTTP协议,几乎所有和服务器端打交道(通讯)的应用都是使用HTTP协议 那么为何要有应用层? 我们已经学过 TCP/IP , 已经知道目前数据能从客户端进程经过路径选择跨网络传送到服务器端进程[ IP+Port ],可是,仅仅把数据从A点传送到B点就完了吗?这就好比,在淘宝上买了一部手机,卖.
计算机网络——HTTP协议原理
庄小焱
08-30 7701
计算机网路模型 TCP/IP模型 HTTP和TCP UDP 只是一种的连接的协议。而不是的数据的传输的协议。
【计算机网络HTTP 协议详解
吞吞吐吐大魔王的博客
03-06 13万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
网络安全-自学笔记
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
计算机网络原理常见面试题.docx
03-03
计算机网络原理是计算机科学和信息技术的基础之一,它们的发展和应用对计算机科学和信息技术产生了深远的影响。在计算机网络原理,TCP/IP、HTTP网络模型、GET/POST 等知识点是其的核心内容。 TCP/IP 协议是一...
04741计算机网络原理 历年真题及答案
10-17
《04741计算机网络原理》历年真题及答案集合了从2008年至2019年间的全国自学考试的相关试题和参考解答,是备考这一科目不可或缺的参考资料。计算机网络原理作为信息技术领域的重要组成部分,其学习涵盖了大量的基础...
计算机网络原理实验资料
04-22
计算机网络原理实验资料是一套全面指导学生理解和实践网络原理的宝贵资源。该资源包含了网络原理实验的详细步骤,旨在帮助学习者深入理解网络的工作机制,提高动手能力,并为将来在网络领域的工作或研究打下坚实的...
HTTP网络协议的工作原理
09-20
HTTP网络协议的工作原理,可以增进对网络协议的了解。
一文搞定BP神经网络——从原理到应用(原理篇)
热门推荐
佐井白白的微笑
10-11 26万+
神经网络结构以及前向传播过程 损失函数和代价函数 反向传播 1 矩阵补充知识 11 矩阵求梯度 12 海塞矩阵 13 总结 2 矩阵乘积和对应元素相乘 3 反向传播原理四个基础等式 4 反向传播总结 41 单样本输入公式表 42 多样本输入公式表 本文小结 Hello,对于神经网络原理,我入门了好多次,每次都觉得懂了,但是其实内部原理并没有理解透彻。经过不懈努力,终于茅塞顿开,遂总结此文。 本
WebSocket和Http的server send event(sse)/EventSource
の博客
09-27 327
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。
HTTPHTTPS 协议的区别?
最新发布
智通全网络工作室的博客
09-27 773
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
SOCKS5代理和HTTP代理哪个快?深度解析两者的速度差异
IPIPGO的博客
09-27 327
SOCKS5代理是一种通用的代理协议,可以处理任何类型的流量,无论是网页浏览、邮件传输还是文件下载。它工作在OSI模型的第五层(会话层),因此可以处理更多类型的数据包。SOCKS5代理的一个显著特点是它支持UDP协议,这使得它在处理实时应用(如在线游戏、视频会议)时表现得尤为出色。总的来说,SOCKS5代理以其灵活性和广泛的应用场景赢得了许多用户的青睐。HTTP代理则是专门为处理HTTP请求而设计的代理服务器。它工作在OSI模型的第七层(应用层),主要用于网页浏览。
HTTP 请求方法
lly202406的博客
09-27 349
HTTP(超文本传输协议)请求方法客户端与服务器之间通信的基本方式。在HTTP/1.1规范,定义了多种请求方法,每种方法都有其特定的用途和语义。本文将详细介绍这些请求方法,包括它们的用途、特点和在实际应用的使用场景。
HTTPHTTPS详解】3
liuxiaoqi_123的博客
09-23 262
HTTP 状态代码
http增删改查四种请求方式操纵数据库
m0_63178019的博客
09-24 645
测试脚本模拟客户端,在知道后端四个处理请求的地址之后,发送请求时携带相应的地址和要处理的参数,向后端发送四个不同的请求,后端根据不同的请求操作数据库并且给出客户端响应。测试,requests发送请求方式也不一样,delete和get用params,对应后端使用args。例如order ,如果不加上撇号引起来,会导致错误,到底是排序还是表名呢?字段添加值变量,若该值变量是字符串一定要用单引号引起来,整型和浮点型不用加单引号。get和delete通过args接收参数,put和post通过form接收参数。
HTTP持久连接:原理与优化
"持久连接-HTTP网络协议的工作原理" HTTP(超文本传输协议)是Web服务的基础,它定义了客户端(通常是浏览器)如何从服务器获取Web页面以及服务器如何将页面传递给客户端HTTP协议运行在应用层,通过交换HTTP消息...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值