yixian918的专栏

一、TCP连接        过程:                a.浏览器解析出主机名                b.浏览器查询出这个主机名的IP地址                c.浏览器获得端口号                d.浏览器发起到ip:port的连接(TCP连接)                e.浏览

HTTP实体实现目标        .可以被正确识别(通过Content-Type和Content-Launage)        .可以被正确解包(通过Content-Lenght首部和Content-Encoding首部)        .是最新的(通过实体验证码和缓存过期控制)        .符合用户需要(基于Accept系列的内容协商首部)

一、保护HTTP的安全        1.功能:                .服务器认证:                        客户端知道它是在与真正的服务器进行通信                .客户端认证:                        服务器知道它是在与真正的客户端进行通信          

一、冗余的数据传输        有些客户端访问服务器页面时,服务器会多次响应同一个页面的副本给客户端，这会产生冗余数据，故使用缓存就可以保留第一条相应的副本，以后就响应缓存的数据二、带宽瓶颈        在需要下载大型文件时,如果在局域网中放入该文件的一个副本，则可以很快就下载完毕三、瞬间拥塞        服务器同一时间

一、认证        1.HTTP质询/响应认证框架            服务器收到一条请求并没有按照请求执行动作,而是以一个认证质询执行响应,要求用户提供一个保密信息说明他是谁,当用户再次发送请求时要附上保密证书,如果证书匹配则执行请求,否则返回一条错误信息            2.认证协议与首部            官方的两个认证

一、Http用户识别的机制1.承载用户身份的http首部2.客户端IP地址跟踪,根据客户端IP地址进行识别3.用户登录,用认证方式识别用户4.胖URL，一种在URL中嵌入识别信息的技术5.cookie,一种持久身份识别技术二、HTTP首部        1.From            包含用户的Email地址        2.User_Ag

一、摘要认证的改进        1.用摘要保护密码            客户端不发送密码,而是发送一个摘要，服务端只需验证这个摘要是否和密码相匹配                2.单向摘要            a.摘要是一种单向函数,将无限的输入值转化为有限的            b.常见的摘要为MD5：  

REST 在 2000 年由 Roy Fielding 在博士论文中提出，他是 HTTP 规范 1.0 和 1.1 版的首席作者之一。REST 中最重要的概念是资源（resources），使用全球 ID（通常使用 URI）标识。客户端应用程序使用 HTTP 方法（GET/ POST/ PUT/ DELETE）操作资源或资源集。RESTful Web 服务是使用 HTTP 和 REST 原理