HTTP/HTTPS

最新推荐文章于 2024-09-05 23:19:52 发布
最新推荐文章于 2024-09-05 23:19:52 发布
阅读量558 收藏 15
点赞数 5
分类专栏: 计算机网络 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73530513/article/details/141930449
版权

HTTP

HTTP协议介绍

HTTP 协议,全称超文本传输协议(Hypertext Transfer Protocol)。顾名思义,HTTP 协议就是用来规范超文本的传输,超文本,也就是网络上的包括文本在内的各式各样的消息,具体来说,主要是来规范浏览器和服务器端的行为的。

常见字段

Host

客户端发送请求时,用来指定服务器的域名。

如:Host:www.xx.com。

Content—Length

服务器在返回数据时,会有 Content-Length 字段,表明本次回应的数据长度。

Connection

用于客户端要求服务器使用「HTTP 长连接」机制,以便其他请求复用。

Connect—Type

用于服务器回应时,告诉客户端,本次数据是什么格式。

Connect—Encoding

表示服务器返回的数据使用了什么压缩格式

常见状态码

1XX(信息性状态码)

1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。

2xx(成功状态码)

2xx 类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态

200OK是最常见的成功状态码,表示一切正常。如果是非 HEAD 请求,服务器返回的响应头都会有 body 数据。

3xx(重定向状态码)

3xx 类状态码表示客户端请求的资源发生了变动,需要客户端用新的 URL 重新发送请求获取资源,也就是重定向

  • 302 Move temporarily : 临时重定向,请求的资源还在,但暂时需要用另一个 URL 来访问。
  • 301 Moved Permanently:永久重定向,资源不在了,收到请求后自动将地址修改为新地址。
4xx(客户端错误码)

4xx 类状态码表示客户端发送的报文有误,服务器无法处理,也就是错误码的含义。

  • 404 Not Found :请求的资源在服务器上不存在或未找到,所以无法提供给客户端。
  • 403 Forbidden : 服务器禁止访问资源,并不是客户端的请求出错。
  • 400 Bad Request : 客户端请求的报文有错误,但只是个笼统的错误。
  • 405 Method Not Allowed :方法不被服务器允许。

5xx(服务端错误码)

5xx 类状态码表示客户端请求报文正确,但是服务器处理时内部发生了错误,属于服务器端的错误码。

  • 500 Internal Server Error :服务器内部发生错误。
  • 504 Gateway Timeout :服务器负载过大,暂时无法响应。

Get与Post

Get方法

Get是最常用的HTTP方法之一,常用于获取服务器的资源。在浏览器中直接输⼊ URL, 此时浏览器就会发送出⼀个 GET 请求。

Post方法

Post也是常见HTTP方法之一,常用于提交用户数据给服务器。

Get与Post的区别
  • 语意的区别:Get常用于获取服务器资源,而Post常用语提交数据。
  • Get的body一般为空,Post的body一般不为空。
  • Get请求一般为幂等,Post请求一般不幂等
  • Get可以被缓存,Post 不能被缓存. (这⼀点也是承接幂等性).

注:幂等性是一个数学和计算机科学中的基本概念,主要应用于抽象代数领域。在编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。这意味着无论一个操作被执行多少次,其结果始终保持不变

HTTPS

HTTPS协议介绍

HTTPS协议是HTTP的加强安全版本,是基于HTTP为基础,并额外使用了SSL和TLS协议作为加密和安全认证。

HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。

SSL/TLS工作原理

在互联网上传输明文是比较危险的事情,很容易被不法分子给劫持,从而带来危害,所以我们需要将我们的“明文”加密过后成密文再传输给别人,当别人拿到密文进行解密后就拿到明文,得到信息。

在这个加密和解密的过程中, 往往需要⼀个或者多个中间的数据, 辅助进⾏这个过程, 这样的数据称为

对称加密

对称加密就是使用同一个密钥对信息进行加密和解密。

在这里插入图片描述

对称加密似乎看起来很完美,黑客似乎无法获取信息了。

但事实不非如此,服务器不可能每一个客户端都维护一个不同的公钥。所以服务器使用的都是一个公钥,因此黑客也很容易获取公钥。

所以我们引入非对称加密。

非对称加密

⾮对称加密要⽤到两个密钥, ⼀个叫做 “公钥”, ⼀个叫做 “私钥”。

公钥和私钥是配对的. 最⼤的缺点就是运算速度⾮常慢,⽐对称加密要慢很多。

在这里插入图片描述

整个流程为:用非对称加密保护对称加密的公钥传输。(非对称加密的速度非常慢)

客户端使用公钥将对称加密的公钥进行加密,而黑客没有私钥无法获取信息,服务器通过私钥解密密文得到对称加密的公钥。然后服务器使用对称加密的公钥进行回应。后续信息就都是用对称加密公钥传输信息。

中间人攻击

由于在上面过程,需要使用服务器的非对称加密公钥来进行加密,而获取公钥时,就会被中间人攻击,导致信息泄露。

在这里插入图片描述

攻击者假装自己是服务器,给客户端发送自己的公钥,而客户端收到“公钥”后,将会使用公钥进行加密,并在公共信道传输,被攻击捕获后,再使用自己的私钥进行解密,就能获取其中的内容。

为了公钥传输的信赖性问题,第三方机构应运而生——证书颁发机构(CA,Certificate Authority)。CA 默认是受信任的第三方。CA 会给各个服务器颁发证书,证书存储在服务器上,并附有 CA 的电子签名(见下节)。

about-one
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http/https下载文件
weixin_39766068的博客
05-22 5562
//https下载 fileUrl文件路径 fileLocal本地路径 public static void downloadFile(String fileUrl, String fileLocal, HttpServletResponse resp){ HttpsURLConnection urlCon = null; try { SSLContext sslcontext = SSLContext.getInstance("SSL", "SunJ
https访问后端 vue_Web:前后端http/https跨协议问题
weixin_39765796的博客
12-20 4185
1.问题搭建内部中台时遇到了一个很尴尬的问题:搭建前端使用的vue,然后产出静态文件,用nginx代理到http的地址;搭建后端使用的flask-restful,直接python运行,运行在http的地址;(另外吐槽下,flask-restful真心好用,但是目前资料真的太少,flask的资料多,但是作为初学者,还看不懂TAT)内部地址找运维大大申请了,最终运行在https的地址;问题出现了:前端...
java.lang.IllegalArgumentException: Can only download HTTP/HTTPS
bu_wangchuxin的博客
12-25 1590
早上测试项目上线,在测试环境下突然发现项目无法下载。 郁闷。 发现报这个错误。java.lang.IllegalArgumentException:CanonlydownloadHTTP/HTTPSURIs:120.52.180.231/app1.7.apk 真是醉了。一查发现 我们下载apk 后台直接给的地址是:120.52.180.231/app1.7.apk ...
https://和http://区别
LHX_ldm的博客
06-14 1万+
1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头2. HTTP 是不安全的,而 HTTPS 是安全的3. HTTP 标准端口是80 ,而 HTTPS 的标准端口是4434. 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层5. HTTP 无法加密,而HTTPS 对传输的数据进行加密6. HTTP无需证书,而HTTPS 需要CA...
快速测试端口的连通性(HTTP/HTTPS
kikajack的博客
05-31 1万+
ping 仅限 80 端口,命令中无法指定端口: C:\Users\Administrator>ping kikakika.com 遗失对主机的连接。 正在 Ping kikakika.com [111.231.221.219] 具有 32 字节的数据: 来自 111.231.221.219 的回复: 字节=32 时间=38ms TTL=52 来自 111.231.221.219 的回复...
修改 http/https header
sunguannan的博客
03-23 1835
1. chrome 扩展  "smart header" https://chrome.google.com/webstore/detail/smart-header/ncgnmldbedmbadafajhjeahmafdmggbp?hl=zh-CN 2. chrome扩展   “modify-http-headers” https://yunpan.cn/cYNpxA5PsQhwB (提取
Git拉取http/https协议的地址的时候带上用户名和密码
a1035082174的博客
10-15 3657
git clone -b master http://**git账号:git密码@**ip:port/test/test.git
在手机上抓包HTTP/HTTPS的请求
VictorZhang
11-18 4345
iPhone的iOS系统有: 1. Http Catcher 直接在App Store搜索下载,付费18元人民币下载,使用起来超级简单,下面是我拦截知乎app的请求的例子,我刚体验的 2. Thor 软件 直接在App Store搜索下载,付费68元人民币下载 Android安卓系统的有: 1. AndroidHttpCapture https://github.com/JZ-Darkal...
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、...
curl无法访问http/https的解决方法…
热门推荐
gorquan的博客
08-19 2万+
curl与系统代理问题
HTTP隧道代理:互联网冲浪的隐形翅膀
IPIPGO的博客
09-05 211
HTTP隧道代理,顾名思义,就是通过HTTP协议来建立一个安全的隧道,让你的网络请求可以顺利穿越各种限制。简单来说,它就像是一条秘密通道,把你的请求伪装成普通的HTTP流量,从而绕过各种网络限制。这样一来,你就可以在网络世界中畅通无阻,享受更加自由的互联网体验。HTTP隧道代理就像是互联网世界中的隐形翅膀,带我们飞越网络的重重障碍,自由翱翔。通过选择合适的HTTP隧道代理服务,你可以享受更加自由、安全的互联网体验。无论是保护隐私、绕过限制还是提升安全性,HTTP隧道代理都是你不可或缺的好帮手。
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
m0_74206992的博客
09-05 607
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
HTTP 三、http在springboot中得应用
kkkkatoq的博客
09-04 103
·
物联网之ESP32控制舵机、通过网页设置舵机角度、Web服务、舵机原理、接线、Arduino、WiFi、Http
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-05 1226
物联网之ESP32控制舵机、通过网页设置舵机角度、Web服务、舵机原理、接线、Arduino、WiFi、Http
举例说明,在HTTP中怎样使用哈希算法?
最新发布
2301_79698214的博客
09-05 144
消息摘要验证:在使用HTTP进行数据传输时,可以使用哈希算法计算数据的消息摘要,并将其附加到HTTP请求或响应中。接收方可以使用相同的哈希算法对接收到的数据进行摘要计算,并与发送方传递的摘要进行比较,以验证数据的完整性和一致性。基于哈希的身份验证:HTTP的基本身份验证可以使用哈希算法对用户名和密码进行哈希处理,并将哈希值与存储的凭据进行比较。哈希索引:在HTTP服务器中,可以使用哈希算法将请求的URL或其他标识符计算为哈希值,并将其用作索引来查找相关资源。这可以提高资源的查找效率,并减少服务器的负载。
使用Gin框架实现HTTP重定向
一起coding,一起嗨。
09-02 682
使用Gin框架实现HTTP重定向
了解一下HTTPHTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 611
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
HTTPHTTPS的区别
m0_62055442的博客
09-05 184
HTTP协议的基本格式-CSDN博客。理解HTTPS加密-CSDN博客。
rocketmq幂等
08-23
RocketMQ 幂等是指在消息的生产和消费过程中,保证消息处理的幂等性。幂等性是指对同一操作的多次执行所产生的效果与一次执行的效果相同。 在 RocketMQ 中,我们可以通过以下方式实现消息的幂等性: 1. 唯一标识:在消息体中添加一个唯一的标识符,每次处理消息时先判断是否已经处理过该标识符对应的消息,如果已经处理过,则直接忽略。 2. 重复消费检测:RocketMQ 提供了消息消费状态存储机制,在消费端可以记录消费状态,当接收到重复消息时,可以判断是否已经处理过。 3. 幂等消息处理逻辑:通过在业务逻辑中增加幂等性处理,确保同一条消息被处理多次时只产生一次结果。例如,对于数据库操作,可以使用唯一索引来保证数据的唯一性,在插入前先查询是否存在相同数据。 4. 分布式锁:在多个消费者并发处理消息时,可以使用分布式锁来保证只有一个消费者能够处理该消息,从而避免重复处理。 以上是常用的几种实现 RocketMQ 幂等性的方法,根据具体的业务场景和需求,可以选择适合的方式来实现幂等性保证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值