一、OSI各层的协议
应用层(Application):
Telnet: 远程登录
FTP(File Transfer Protocol):文件传输协议
HTTP(Hyper Text Transfer Protocol):超文本传输协议
SMTP(Simple Mail Transter Protocol):简单邮件传输协议
POP3(Post Office Ptotocol):邮局协议
SNMP(Simple Network Mangement Protocol):简单网络管理协议
DNS(Domain Name System):域名系统
传输层(Transport): 传输网关(transport gateway)
TCP(Transmission Control Potocol):传输控制协议 (在传输层连接两个网络)
UDP(User Data Potocol):用户数据协议
SSL 安全套接
网络层(Internet): 多协议路由器(multiprotocol router)
IP(Internet Protocol):网络协议 (在异构网络间转发分组)
ARP(Address Resolution Protocol):地址解析协议
RARP(Reverse Address Resolution Protocol) :逆地址解析协议
ICMP(Internet Control Message Protocol):因特网控制消息协议
IGMP(Internet Group Manage Protocol):因特网组管理协议
BOOTP (Bootstrap):可选安全启动协议
数据链路层(Data Link): 网桥(bridge)交换机(switcher)
HDLC(High Data Link Control):高级数据链路控制 (在LAN之间存储-转发数据链路针)
SLIP(Serial Line IP):串行线路IP
PPP(Point-to-Point Protocol):点到点协议
802.2等
物理层(Physical): 中继器(repeater) 集线器(hub)
(放大或再生弱的信号,在两个电缆段之间复制每一个比特)
get:请求参数是作为一个key/value对的序列(查询字符串)附加到URL上的 查询字符串的长度受到web浏览器和web服务器的限制(如IE最多支持2048个字符),不适合传输大型数据集同时,它很不安全。
一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交
post:请求参数是在http标题的一个不同部分(名为entity body)传输的,这一部分用来传输表单信息,因此必须将Content-type设置为:application/x-www-form-urlencoded。post设计用来支持web窗体上的用户字段,其参数也是作为key/value对传输。
但是:它不支持复杂数据类型,因为post没有定义传输数据结构的语义和规则。
3.3HTTP-GET 和 HTTP-POST 的比较
割URL和传输数据,多个参数用&连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
POST提交:把提交的数据放置在是HTTP包的包体中。
因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变
(2)传输数据的大小:首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。
而在实际开发中存在的限制主要有:
GET:特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。
对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
因此对于GET提交时,传输数据就会受到URL长度的限制。
POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。
(3)安全性:
.POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存, (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击。
四、soap
soap:是http post的一个专用版本,遵循一种特殊的xml消息格式
Content-type设置为: text/xml 任何数据都可以xml化
SOAP是个通信协议, SOAP在HTTP协议的基础上,把编写成XML的REQUEST参数, 放在HTTP BODY上提交个WEB SERVICE服务器(SERVLET,ASP什么的) 处理完成后,结果也写成XML作为RESPONSE送回用户端, 为了使用户端和WEB SERVICE可以相互对应,可以使用WSDL作为这种通信方式的描述文件,利用WSDL工具可以自动生成WS和用户端的框架文件,SOAP具备把复杂对象序列化捆绑到XML里去的能力。