工程师基础能力(2):HTTP协议

已于 2022-03-05 21:11:59 修改
阅读量798 收藏 2
点赞数 1
文章标签: http p2p 服务器
于 2022-03-05 12:54:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61823031/article/details/123283035
版权
本文探讨了Cookie在Web会话管理中的作用,与HTTP Header的区分,并深入讲解了HTTPS协议,包括加密算法(对称与非对称)、SSL和TLS的发展,以及证书与证书链在保障数据安全中的关键角色。
摘要由CSDN通过智能技术生成

目录

Cookie与Header的区别:

HTTPS协议

1 加密算法

2 SSL

 3 TLS

 4 证书与证书链

作用:

Cookie与Header的区别:

1:Cookie——由服务器端生成,发送给User-Agent,User-Agent将Cookie的key/value保存到某个目录下,下次请求同一网站时发送该Cookie给服务器

1) Cookie名称和值由服务器端自己定义,这样服务器可以知道用户是否为合法用户以及是否需要重新登录等

2) Cookie允许Web站点跟踪、识别用户,从而达到限制用户访问或把内容与用户身份关联的目的等

3) 缺点是站点可以知道用户许多信息,不利于用户隐私保护

2:HTTP消息中的headers

1) 首部字段又称为元信息,即关于信息的信息

2) 请求消息中的首部字段告诉服务器怎样解释本次请求,包括用户可以接受的数据类型、压缩方法和语言等

3) 应答消息中的首部字段主要包括实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等

4) 首部字段由字段名和随后的冒号、一个空格和字段值组成

贴一个讲述HTTP的网址

所有HTTP传输内容的长度,都是通过Content-Length字段标记的,而且单位是字节。

HTTPS协议

1 加密算法

对称加密:加密与解密用同一套密钥,如DES、3DES和AES等。

非对称加密:加密和解密所使用的密钥不同,如RSA、DSA等。

不可逆加密:明文加密后无法通过解密来复原,如MD5、SHA等。

2 SSL

全称为Secure Sockets Layer,安全套接字协议,因为HTTP使用明文来传输数据的,传输内容有可能会被偷窥和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它位于TCP/IP协议与各种应用层协议之间,自身又分为两层:SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。

 3 TLS

 全称Transport Layer Secutity,传输层协议,它是在SSL3.0基础上设计的,相当于SSL的后续版本,它的目标是让SSL更安全。

 4 证书与证书链

作用:

过往经历的证明

第三方信用担保

唯一合法性检验

 TLS记录层协议规定数据的最大大小限制为16 KB。

Day-3
关注
一个出色的硬件工程师必备的六项基本能力
07-20
一个出色的硬件工程师必备的六项基本能力之一是快速学习的能力。这意味着硬件工程师必须能够在短时间内掌握新知识,并将其应用到工作中。以下将详细说明这六项基本能力中的每一项。 ### 快速学习的能力 在现代科技...
HTTP--基础--09--Header--Cookie
zhou920786312的博客
04-17 3273
HTTP基础–09–HeaderCookie 1、介绍 2、Set-Cookie Set-Cookie: status-enable; expires=Tue, 05 Jul 2018 02:01:22 GMT; path=/; domain=.example.com; 当服务器准备开始管理客户端的状态时,会事先告知各种信息。下面表格列举了 Set-Cookie 的字段值。 2.1、expires 属性 指定浏览器发送 Cookie 的有效期。 当省略expires属性时,其有效期仅限于维持浏
HTTP 请求中的Header 参数(set-cookie, Authorization)
m0_56028305的博客
11-28 1万+
1.Responses Header | Http Header Set-Cookie:设置Http Cookie 2. Requests Header | Http Header Authorization:HTTP授权的授权证书 Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 参考链接:HTTP请求中的Header参数 ...
Python爬虫技术 第12节 设置headers和cookies
最新发布
hummhumm的专栏
07-24 2014
在使用Python进行网络爬虫开发时,经常需要模拟浏览器行为,这包括设置请求头(headers)和处理cookies。下面我将详细介绍如何在Python中使用requests库来设置headers和处理cookies。
关于CGI编程时的各cgi关联问题:同属一个用户的cgi:session与cookie
顺子的专栏
05-17 1628
我们在一些留言本、BBS讨论区发贴时常会出现这种现象:当进入发贴界面时 在要求填写用户名和密码的地方就已经自动地填上了你的资料。这是什么会事呢?这是因为程序中引入了COOKIE技术的缘故。原来在你第一次登录时,程序就 已在你的电脑中安装了一个COOKIE信息包,在你今后登陆时电脑就自动检索你的COOKIE并取出信息包的信息供程序调用,所以出现上面所述的现象。COOKIE只不过是CGI程序要求浏览器
HTTP协议请求头部的User-Agen和Cookie
Alvin的博客
02-27 2393
  一、User-Agen 注意在HTTP头部参数的首字母大写格式!
http(请求方法,状态码,Cookie与Session)
分享学习的知识,记录我的技术成长道路
08-25 900
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
网络工程师思维导图-第二章:数据通信基础.pdf
02-22
不过,根据标题“网络工程师思维导图-第二章:数据通信基础.pdf”和描述“网络工程师思维导图-第二章:数据通信基础.pdf”,以及标签“网络、网络工程师、计算机网络、软考、数据通信”,我可以推测并生成有关数据...
通信协议软件开发工程师岗位职责范本.pdf
09-13
通信协议软件开发工程师需要具备丰富的技术知识和经验,良好的代码编写和调试技能,强的分析和解决问题的能力,良好的沟通和协作能力,以确保通信协议软件的开发和优化。 此外,通信协议软件开发工程师还需要具备...
.软考网络工程师协议和名称
05-20
6. HTTPS协议:HTTP的安全版,使用SSL/TLS协议加密通信,保证数据传输的安全性,常用于网上购物和登录网站。 7. DNS域名系统:DNS将人类可读的域名转换为IP地址,是互联网的重要服务,采用层次结构的命名系统。 8....
requests模块-cookies参数的使用
鹅不糊涂的博客
08-07 2934
此外,由于Cookie存储在用户的浏览器中,可能会受到黑客的攻击和利用。通过这个Cookie服务器能够认出你是之前的访问者,并根据你的个人喜好或登录状态来提供个性化的服务,比如显示你之前浏览过的商品、保持你的登录状态等。当你访问一个网站时,服务器会在你的浏览器中创建一个Cookie,其中包含了一些重要的信息,如你在网站上的活动记录、登录状态等。在打印的输出结果中搜索title,html中的标题文本内容如果是你的github账号,则成功利用headers参数携带cookie,获取登陆后才能访问的页面。
HTTP cookies 讲解(HTTP cookies explained )
weixin_34187822的博客
07-28 572
为什么80%的码农都做不了架构师?>>> ...
不在同一域名下,在headers请求头中添加Cookie
qq_42858057的博客
07-04 3685
http://www.aaa.com域名下的ajax请求想获取http://www.bbb.com域名下的服务器的数据。 这是http://www.aaa.com域名下的ajax请求: $.ajax({ type:"post", url:"http://www.bbb.com/project/testInterface", dataType:"json", data:params, headers:{ "Cookie":“KikGlkjkGDJIGJdgKsdKJasAfasASDFtes
HeaderCookie相关内容
08-12 9405
前请提要?   相信很多同学都对HTTPheadercookie,和session都有疑问,因为我们开发的时候一般都需要请求网络获取数据,有时候还需要带cookie或者带特殊的字段发起请求。 现在我们就来简单的了解一下这个过程。 1、首先,header包含cookie和session,编码,协议类型,返回类型,提交的参数,客户端信息等等等等。 2、header包括response he
HTTP系列之:HTTP中的cookies
热门推荐
程序那些事
09-02 1万+
如果小伙伴最近有访问国外的一些标准网站的话,可能经常会弹出一个对话框,说是本网站为了更好的体验和跟踪,需要访问你的cookies,问你同意不同意,对于这种比较文明的做法,我一般是点同意的。
[Http] HeaderCookie、Session技术 的笔记
weixin_33978016的博客
03-24 1295
Header header是可以加入自定义键值对的。 并非一定要使用cookie,我们公司APP的请求就是使用自定义的参数而非Cookie content-length用于描述HTTP消息实体的传输长度the transfer-length of the message-body 在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度...
Cookieheader的联系
RockOndayDream
09-18 8283
最近在深入学习HTTP相关知识,遇到Cookieheader的概念,为了清除的区分开,特地查询资料,做如下整理 header header说白了就是消息头,它包括了request header请求头和response header响应头。 cookie 百度其中文名为(储存在用户本地终端上的数据),Cookie作为一种标识符,由服务器端创建,存储在浏览器客户端。 CookieHeader的联系 header包含了cookie和session,编码,协议类型,返回类型,提交的参数,客户端信息等。 消息头中
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1265
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值