http 報文由起始行、首部、主體三部分構成,主要分為請求報文和響應報文。
http請求報文由起始行、首部、主體三部分構成。
協議的請求方法
有get
、post
、head
、put
、delete
、options
、trace
、connect,最常用的是get和post方法。
get方法用於查詢資料,需要傳送的資料通過url傳給伺服器,傳遞的資料有長度限制。
post方法用於向伺服器傳送資料,資料通過協議體傳送,形式是名值對。
url標識目的位址
http版本用於告知伺服器客戶端的版本號。
首部用於記錄請求報文的附件資訊,如user-agent(發起請求的應用程式)、client-ip(客戶端機器的ip)等
實際傳送的資料,根據使用的方法不同,可能有也可能沒有
http響應報文依然由起始行、首部、主體三部分構成。
(1)起始行
起始行由http協議版本號、狀態碼、原因短語組成
(2)首部
首部用於記錄響應報文的附件資訊,如server(伺服器應用程式的名稱和版本號)、date(伺服器建立報文的時間)等
(3)主體
實際傳送的資料
http摘要認證
摘要 認證步驟 1.客戶端訪問乙個受http摘要認證保護的資源。2.伺服器返回401狀態以及nonce等資訊,要求客戶端進行認證。3.客戶端將以使用者名稱,密碼,nonce值,http方法,和被請求的uri為校驗值基礎而加密 預設為 md5演算法 的摘要資訊返回給伺服器。認證必須的五個情報 real...
HTTP 摘要認證
基本認證便捷靈活,但極不安全。使用者名稱和密碼都是以明文形式傳送的,也沒有採取任何措施防止對報文的篡改。安全使用基本認證的唯一方式就是將其與 ssl 配合使用。摘要認證是另一種 http 認證協議,它與基本認證相容,但卻更為安全。摘要認證試圖修復基本認證協議的嚴重缺陷。具體來說,摘要認證進行了如下改...
HTTP報文解析
超文字傳輸協議 hypertext transfer protocol,簡稱http 是應用層協議。http 是一種請求 響應式的協議,即乙個客戶端與伺服器建立連線後,向伺服器傳送乙個請求 伺服器接到請求後,給予相應的響應資訊。http請求報文分為三部分 請求行 請求頭部 請求包體 由方法字段 ur...