看图解HTTP 笔记

最新推荐文章于 2023-05-07 12:31:27 发布
最新推荐文章于 2023-05-07 12:31:27 发布
阅读量418 收藏 1
点赞数
分类专栏: 个人日记 http 文章标签: js http 前端开发

###HTTP缺点

  • 通讯使用明文不加密,内容可能被窃听
  • 不验证通信方的身份,有可能遭遇伪装
  • 无法证明报文的完整性,所以有可能已遭篡改
    这些问题不仅仅存在http协议中,其他未加密的协议也会有相同的问题。
    ######1
    窃听相同段上的通信并非难事,只需要手机在互联网上流动的数据包(帧)就行了。对于收集来的数据包的解析工作,可以交给抓包工具(Packet Capture )或者嗅探器(Sniffer)。

防止窃听的方式可以将通信加密,通过SSL(安全套接层)或者TLS(安全传输协议)。
######2
http协议通讯的时候,不存在确认通信处理步骤,任何人都可以发起请求,另外只要服务器接收到请求,不管对方是谁都会返回一个相应。(仅限于发送端的IP和端口号没有被Web服务器设置限制的前提下)
可以通过证书的手段,确定对方通信。

#####3
由于HTTP协议无法证明通信报文的完整性,因此,在请求或响应送出之后到对面接收之前的这段时间内,即便请求或者响应内容遭到篡改也没办法获悉。
如何防止篡改,常用的方法用MD5和SHA-1等散列值的校验方法,以及用来确认文件的数字签名方法。

###HTTP+加密+认证+完整性保护 = HTTPS

wen_binObject
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阅读图解HTTP笔记
夏日山间过
06-10 269
REST架构的六大限制 前后端分离 服务端不保存用户状态信息 服务端每次响应都需要标记是否可缓存 可阅读的接口设计 分层设计 按需代码 使用HTTP协议访问web 在web地址栏输入URL,web浏览器从web服务器获取文件资源,然后显示在页面上。 客户端:通过发送请求获取服务器资源的web浏览器,称为客户端。 web使用HTTP协议作为规范,web是建立在HTTP协议上通信的。HTTP即Hyper-Text Transfer Protocol超文本传输协议。 www即万维网world wide we
图解HTTP读书笔记
m0_52458664的博客
08-25 927
笔记 今天要挑战一天读完图解HTTP。 第一章 1.1 web 1、web浏览器根据指定的url从web服务器端获取文件资源等信息,显示出界面 2、通过发送请求获取服务器资源的web浏览器都叫客户端,提供响应的一端叫服务器 3、web使用http,超文本传输协议,通信 1.2 HTTP分层与传输 1、HTTP是TCP/IP的一个子集,TCP/IP是与互联网相关联的一个协议总称 2、TCP/IP分层:应用层,传输层,网络层,数据链路层 3、应用层:用户提供应用服务时候的通信活动,包括FTP文件传输协议,DNS
图解 HTTP)一篇文章带你深入了解 HTTP 协议
南淮北安的博客
11-09 5113
文章目录一、了解客户端和服务器通讯的过程 一、了解客户端和服务器通讯的过程 HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪
图解HTTP
NRWHF的博客
05-07 1255
图解HTTP
图解HTTP+彩色版 pdf版学习(更新中)
太阳照耀我走四方
04-08 2368
当我们在网页浏览器(Web browser)的地址栏中输入 URL时,Web 页面是如何呈现的在浏览器地址栏输入URL之后,信息会被送往某处,然后从某处获得的回复,内容就会显示在Web页面上。Web 页面当然不能凭空显示出来。根据 Web 浏览器地址栏中指定的URL,Web 浏览器从 Web 服务器端获取文件资源(resource)等信息,从而显示出 Web 页面。
HTTP 一 基本概念
W_H_M_2018的博客
09-23 417
HTTP 基本概念 目录 HTTP 基本概念 HTTP 是什么?描述一下 能否详细解释「超文本传输协议」? 1. 「协议」 2. 「传输」 3. 「超文本」 那「HTTP 是用于从互联网服务器传输超文本到本地浏览器的协议HTTP」 ,这种说法正确吗? HTTP 常见的状态码,有哪些? 1xx 2xx 3xx 4xx 5xx http 常见字段有哪些? Host Content-Length 字段 Connection 字段 Content-Type 字段 Conten
html笔记http协议图解
04-11
在“HTML笔记http协议图解”中,我们可以深入学习HTML的基础知识以及与网络传输相关的HTTP协议。以下是对这些主题的详细阐述: 1- 基础标签:HTML文档由一系列的标签构成,这些标签定义了网页的结构和内容。例如`...
完整图解Tomcat5.0.28安装笔记
02-04
一、准备工作 在开始安装之前,先准备J2SDK和TOMCAT两个软件,如果已经安装了J2SDK,就只需TOMCAT即可。 笔者使用的软件如下: Windows2000AdvanceServer+SP4 J2SDKv1.4.2_04-...二、安装J2SDK 安装很简单,只需双
图解HTTP
热门推荐
zephyr999的博客
04-24 1万+
一、了解web及网络基础1.1 使用HTTP协议访问WebWeb 使用一种名为 HTTP(HyperText Transfer Protocol, 超文本传输协议1) 的协议作为规范, 完成从客户端到服务器端等一系列运作流程。 1.2 HTTP诞生1989 年 3 月 CERN(欧洲核子研究组织) 的蒂姆 • 伯纳斯 - 李(Tim BernersLee)博士提出了一种能让远隔两地的研究者们共享知...
图解http
m0_68897489的博客
07-29 1552
HTTP
图解HTTP》-第二章
weixin_45833654的博客
03-24 834
第一次做读书笔记,不太熟练请见谅,笔记在有道云文章末尾分享链接,有需要的自行保存谢谢🙏 图解HTTP是个通俗易懂的书很适合初学者,有需要的话建议去买一本看,或者看电子档也行。 第二章 简单的HTTP协议 1.HTTP 协议用于客户端和服务器端之间 的通信 请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 2.通过请求和响应的交换达成通信 HTTP协议规定先从客户端开始建立通信的,服务器端在没有接受到请求之前不会发送响应 实例: GET表示:请求访问服务
HTTP报文结构详解
qq_40276626的博客
09-19 7307
HTTP简介 HTTP是我们非常熟悉的协议,叫做超本文传输协议,也就是我们浏览网页需要的协议。 HTTP报文介绍
http报文解构
Ada_lake的博客
10-03 457
http报文解构 http主要包含三大部分 请求行,请求头, 请求的数据(数据) 请求行 请求行基本由三部分组成:方法 + URL + Http协议版本号 方法最常见的就是两种: POST (向服务器发送需要处理的数据)【发送数据】增, GET(从服务器获取请求URL所指定的资源)【获取资源】查 PUT(将请求的主体部分存储在服务器上)【存储数据】 改 DELETE (从服务器上删除请求URL所指...
HTTP协议报文结构
阿喵的博客
09-07 1069
HTTP报文结构 请求报文 HTTP请求报文由请求行、请求头、空行和请求内容4个部分构成。 请求行 由请求方法字段、URL字段、协议版本字段三部分构成,它们之间由空格隔开。常用的请求方法有:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 请求头 请求头由key/value对组成,每行为一对,key和valu
http报文结构
weixin_38358978的博客
03-23 2968
http请求有三部分组成: 请求行、消息报头 、请求正文 1.请求行 请求行的格式为:Method Request-URI HTTP-version CRLF method为大写,有以下几种:GET、POST、HEAD、OPTIONS、PUT、DELETE、TRACE、CONNECT。但是实际使用中一般使用GET和POST就可以任何需求了,其他的被设计出来主要是让人从语义来直观看出该怎么处理...
图解HTTP》-第七章
weixin_45833654的博客
03-26 605
第一次做读书笔记,不太熟练请见谅,笔记在有道云文章末尾分享链接,有需要的自行保存谢谢🙏 图解HTTP是个通俗易懂的书很适合初学者,有需要的话建议去买一本看,或者看电子档也行。 第七章 确保Web安全的HTTPS 1.HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 1.1 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使 用 HTTP 协议通信的请求和响应的内容
LG Notebook T280 Laptop Schematics.pdf
最新发布
12-28
"LG Notebook T280 Laptop Schematics.pdf" 是一份关于LG T280笔记本电脑的电路原理图文档,包含了该设备的详细硬件布局和组件连接信息。 在文档中,我们可以看到几个关键的组成部分和接口,这对于理解笔记本的内部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值