![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
Bliss_妍
这个作者很懒,什么都没留下…
展开
-
HTTP options
主要用途有两个: 1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。 2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。该请求方法的响应不能缓存。在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。浏览器将C原创 2020-09-13 22:33:26 · 170 阅读 · 0 评论 -
对称加密和非对称加密的区别
对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。对称加密算法:密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,且对计算机性能要求也没有那么高.优点: 算法公开、计算量小、加密速度快、加密效率高缺点: 在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次...原创 2020-08-23 07:52:44 · 2482 阅读 · 0 评论 -
TCP三次握手四次挥手
三次握手过程理解第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进原创 2020-08-23 00:02:25 · 68 阅读 · 0 评论 -
HTTP1.0和HTTP1.1和HTTP2.0的区别
1 HTTP1.0和HTTP1.1的区别1.1 长连接(Persistent Connection) HTTP1.1支持长连接和请求的流水线处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启长连接keep-alive,一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。HTTP1.0需要使用keep-alive参数来告知服务器端要建立一个长连接。1.2 节约带宽 HTTP1.0中存在一些浪费带宽的现象,...原创 2020-08-22 23:59:02 · 208 阅读 · 0 评论 -
Http和Https区别
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。5. 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层...原创 2020-08-21 17:34:20 · 89 阅读 · 0 评论 -
HTTPS
HTTPS:HTTP协议是明文传输协议,通信过程中被中间人进行劫持、监听、篡改,会造成个人隐私泄露等严重的安全问题,HTTPS在传输层和应用层加了TSL/SSL目的为了解决HTTP明文传输带来的信息安全问题。基本原理:采用非对称加密。客户端:向服务端请求公钥,然后用公钥将信息加密后传输给服务端。服务端:服务端用私钥将信息解密。问题:1. 如何防止中间人攻击?即客服端获取了伪造的公钥,攻击人截获客户端向服务端发送的信息,用自己的私钥解密信息。数字证书有效解决了公钥的信任问题。2原创 2020-08-18 14:32:07 · 495 阅读 · 0 评论 -
HTTP优缺点
HTTP 的特点概括如下:(1)灵活可扩展,主要体现在两个方面。一个是语义上的自由,只规定了基本格式,比如空格分隔单词,换行分隔字段,其他的各个部分都没有严格的语法限制。另一个是传输形式的多样性,不仅仅可以传输文本,还能传输图片、视频等任意数据,非常方便。(2)可靠传输。HTTP 基于 TCP/IP,因此把这一特性继承了下来。这属于 TCP 的特性,不具体介绍了。(3)请求-应答。也就是一发一收、有来有回, 当然这个请求方和应答方不单单指客户端和服务器之间,如果某台服务器作为代理来连接后端的服务端,那原创 2020-08-18 14:31:15 · 902 阅读 · 0 评论 -
GET 和 POST区别
(1)从缓存的角度,GET 请求会被浏览器主动缓存下来,留下历史记录,而 POST 默认不会。(2)从编码的角度,GET 只能进行 URL 编码,只能接收 ASCII 字符,而 POST 没有限制。(3)从参数的角度,GET 一般放在 URL 中,因此不安全,POST 放在请求体中,更适合传输敏感信息。(4)从幂等性的角度,GET是幂等的,而POST不是。(幂等表示执行相同的操作,结果也是相同的)(5)从TCP的角度,GET 请求会把请求报文一次性发出去,而 POST 会分为两个 TCP 数据包,首原创 2020-08-18 14:30:45 · 225 阅读 · 0 评论 -
HTTP 状态码
HTTP 的状态码为三位数,被分为五类:1xx: 表示目前是协议处理的中间状态,还需要后续操作。2xx: 表示成功状态。3xx: 重定向状态,资源位置发生变动,需要重新请求。4xx: 请求报文有误。5xx: 服务器端发生错误。1xx101 Switching Protocols。在HTTP升级为WebSocket的时候,如果服务器同意变更,就会发送状态码 101。2xx200 OK是见得最多的成功状态码。通常在响应体中放有数据。204 No Content含义与 200 相同,原创 2020-08-17 14:36:11 · 185 阅读 · 0 评论