【图书笔记】图解HTTP第八章收获

最新推荐文章于 2022-10-19 10:53:02 发布
最新推荐文章于 2022-10-19 10:53:02 发布
阅读量125 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yehuozhili/article/details/103721279
版权

确认访问用户身份的认证

  • 密码:只有本人才会知道的字符信息
  • 动态令牌:仅限本人持有的设备内显示的一次性密码
  • 数字证书:仅限本人(终端)持有的信息。
  • 生物认证:指纹和虹膜等本人生理信息。
  • IC卡等:仅限本人持有的信息。
  • HTTP/1.1使用如下认证:
    BASIC认证
    DIGEST认证
    SSL客户端认证
    FormBase认证

BASIC认证

  • 从HTTP/1.0就定义的认证方式,现在仍有一部分网站用。
  • 认证虽然采用Base64编码方式,但这不是加密处理。在认证过程中,被人窃听,被盗的可能性极高。
  • 另外一般浏览器无法实现认证注销操作。因此这种方式安全性不高,不灵活所以不常用。

DIGEST认证

  • HTTP/1.1有了DIGEST认证,但不会像BASIC认证发送明文密码。
  • 服务器会发送临时质询码(随机数,nonce)以及告知认证的状态码401
  • 客户端发送摘要以及由质询码计算出的响应码(response)。

SSL客户端认证

  • SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证,服务器可确认访问是否 来自已登录的客户端。
  • SSL客户端认证不会仅依靠证书认证,一般会基于表单认证组合形成一种双因素认证。认证过程中不仅需要密码,还需要申请认证者提供其他持有信息,从而作为另一个因素,与其组合使用的认证方式。

基于表单认证

  • 基于表单 认证方法并不是在HTTP协议中定义的。
  • 基于表单认证的标准规范尚未定论,一般使用Cookie来管理Session。

总结

  • 主要是HTTP的认证方式,前面2个都是HTTP自带的,就是以前访问某些网站弹出个框让你输入用户名密码那种。现在大家一般都自己做表单然后发给服务器。
业火之理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
图解HTTP笔记
爱学习的程序媛
09-13 721
读《图解HTTP》书籍做的笔记
华为工程师linux的笔记-第8章.pdf
07-05
Linux基础篇总共包含8个章节,第1章到第8章学习内容分别包括:Linux快速入门、Linux发展及系统安装、CentOS Linux系统管理、Linux必备命令、Linux用户和组、Linux软件包管理、磁盘管理、Linux文件共享管理等。...
HTTPS(图解Http图书笔记
enjoy_azad的博客
01-17 1127
Http的缺点:(1)通信使用明文(未加密),内容可能被窃听; (2)不验证通信方的身份,有可能遭遇伪装; (3)无法证明报文的完整性,有可能遭到篡改。二 Https加密模式:混合加密:交换密钥环节使用公开密钥加密方式,建立通信交换报文阶段使用共享密钥加密方式。注:(1)公开密钥加密方式:使用非对称密钥,服务器持有私钥,客户端持有公钥。客户端发送请求用公钥加密,服务器用私钥解密,保证信息
【书籍阅读】《图解HTTP》——第三章阅读笔记
qq_42775328的博客
10-19 247
【书籍阅读】《图解HTTP》——第三章阅读笔记
图解HTTP》-第二章
weixin_45833654的博客
03-24 845
第一次做读书笔记,不太熟练请见谅,笔记在有道云文章末尾分享链接,有需要的自行保存谢谢🙏 图解HTTP是个通俗易懂的书很适合初学者,有需要的话建议去买一本看,或者看电子档也行。 第二章 简单的HTTP协议 1.HTTP 协议用于客户端和服务器端之间 的通信 请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 2.通过请求和响应的交换达成通信 HTTP协议规定先从客户端开始建立通信的,服务器端在没有接受到请求之前不会发送响应 实例: GET表示:请求访问服务
PS基础第八天笔记 PS基础第八天笔记
03-10
PS基础第八天笔记
读书笔记http图解学习笔记.zip
07-19
读书笔记http图解学习笔记
https】openssl的常用操作
不忘初心,坚定道路!
03-31 3967
前言 最近补了https的知识。感觉收获很大,不知道为啥那么多人推荐图解http,感觉这书实现上都没说,跟启蒙书一样。。 这篇如果读者看不懂建议先看一下读书笔记。 环境 实践系统为centos8,反正7应该也可以。 首先写入一段文本,作为加解密的案例: echo yehuozhili > msg.txt 这样创建了个txt文本。 摘要加密 openssl dgst -md5 m...
http】记录请求莫名被cancel的bug
不忘初心,坚定道路!
01-02 1701
复现 我最近在写h5dooring时,把组件全部拆分,在编辑器加载时候,会去找服务端要schema来加载组件,但是实践中发现,这个请求经常被cancel,报错都是超时。 我一开始以为是我接口原因,于是我又在接口那加了缓存,心想这样总归能请求到了吧,结果还是老样子。 由于一开始,我使用的是webpackprefetch预抓取代码,所以我觉得是预抓取导致了请求在预抓取后执行需要排队。于是我修改代码,将拉取代码时间改为拉完schema之后执行。结果仍然不行。 控制台显示只有我那个接口一直在pending,其他没
图书笔记图解HTTP第七章收获
不忘初心,坚定道路!
12-26 372
HTTPS HTTPS并非应用层的一种新协议,只是HTTP通信结果口部分用SSL和TLS协议代替。通常HTTP直接和TCP通信,当用SSL时,则变成先和SSL通信,再由SSL和TCP通信。 我们一般加解密需要有密钥,传统加密方式只要密钥被人偷了就能破解。这种加密方式一般叫做共享密钥加密,我看有些资料叫对称加密。 有种加密方式叫非对称加密或者叫公开密钥加密。它是把私钥自己保管,公钥发给别人,对方使...
【读书笔记图解HTTP第五章收获
不忘初心,坚定道路!
12-23 148
HTTP协作的Web服务器 HTTP /1.1允许一台HTTP服务器搭建多个Web站点。 HTTP通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例然代理、网关、隧道。 这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器,并且能接收那台服务器发送的响应再转发给客户端。 代理 是一种转发功能的应用程序,扮演了位于服务器和客户端中间人角色,接收客户端发送的请求并转发...
【读书笔记图解HTTP第六章收获
不忘初心,坚定道路!
12-24 148
HTTP首部 HTTP首部字段 HTTP首部字段是由首部字段名和字段值构成,中间用冒号分割 若HTTP首部字段重复,根据浏览器内部处理逻辑的不同,结果可能并不一致。 HTTP首部字段根据实际用途被分为以下4种类型 通用首部字段 请求首部字段 相应首部字段 实体首部字段 端到端首部,分在此类别种的首部会转发请求/响应对应的最终接收目标,且必须保存在由缓存生成的响应中。另外规定它必须转...
【读书笔记图解HTTP第九章收获
不忘初心,坚定道路!
12-28 147
基于HTTP的功能追加协议 HTTP瓶颈 HTTP协议探知服务器上是否存在内容更新,就必须频繁到服务端确认,如果服务端没更新,就会产生徒劳的通信。 SPDY的目标 陆续出现的Ajax和Comet技术,一定程度上使HTTP得到了改善,但HTTP协议本身限制令人束手无策,为了根本性的改善,需要有一些协议层面上的改动。 SPDY没有完全改写HTTP协议,而是在TCP/IP层与传输层之间通过新加会话...
【读书笔记图解HTTP第一章收获
不忘初心,坚定道路!
12-19 142
前言 这书一共11章,一天一章,争取11天干完,每章总结收获。 第一章 了解web及网络基础 一些背景知识 HTTP被译为超文本传输协议,严谨译名应该叫超文本转移协议。 3项WWW构建技术,HTML,HTTP,URL(这里书中的语句有点怪,好像有点歧义) WWW是web浏览器当年浏览超文本客户端应用程序时的名称。现在表示这一系列的集合,也称web。 1990年11月,CERN研发了世界上第一...
【读书笔记图解HTTP第二章收获
不忘初心,坚定道路!
12-20 142
简单的HTTP协议 发送请求 GET /index.html HTTP/1.1 Host : hackr.jp 起始行开头GET表示请求访问服务器类型。方法 随后的字符串指明了请求访问资源对象。URI 最后是HTTP版本号。协议版本 Host那些属于请求首部字段。 响应请求 HTTP/1.1 200 OK Date: Tue, 10 Jul 2012 06:05:15 GMT Conten...
【读书笔记图解HTTP第四章收获
不忘初心,坚定道路!
12-22 136
返回结果的HTTP状态码 1xx 信息性状状态码 接收请求正在处理 2xx 成功状态码 请求正常处理完毕 3xx 重定向状态码 需要进行附加操作以完成请求 4xx 客户端错误状态码 服务器无法处理请求 5xx 服务器错误状态码 服务器处理请求出错 200 OK 表示客户端发来的请求在服务器端被正常处理了 204 No Content 该状态码代表服务器...
【读书笔记图解HTTP第三章收获
不忘初心,坚定道路!
12-21 111
HTTP报文内的HTTP信息 HTTP报文的报文首部与报文主体通过空行(CR+LF)来划分,通常不一定要有报文主体。 GET /HTTP/1.1 是请求行。 HTTP/1.1 200 OK 是状态行。 编码提升传输速率 报文 是HTTP通信的基本单位,由8位组字节流组成,通过HTTP通信传输。 实体 作为请求或响应的有效载荷数据(补充项)被传输,其内容由实体首部和实体主体组成。 通...
关于电压互感器的详细介绍.pdf
最新发布
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
图解人工智能第二章学习笔记
08-24
图解人工智能第二章学习笔记中可能会涉及到状态空间法的概念和问题状态描述。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [人工智能及其应用——...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业火之理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值