get:獲取資源,制定的資源經伺服器端解析後返回響應內容,如果請求的資源是文字,那就保持原樣返回,如果是cgi(通用閘道器介面),則返回經過執行後的輸出結果
post:用來傳輸實體的主體。get也可是傳輸實體的主體,而用post,但是post的主要目的並不是獲取響應的主體內容
put:用來傳輸檔案,要求在請求報文的主體中包含檔案內容,然後儲存到請求uri指定的位置,但是http/1.1的put方法自身不待驗證機制,任何人都可以上傳檔案,存在安全問題,因此一般的web**不使用該方法。處理方法,可採用web應用程式的驗證機制或者架構設計採用rest(表徵狀態轉移)
head:獲得報文首部,和get方向一樣,只是不返回報文主體部分。用於確認uri的有效性及資源更新的日期時間等
delete:刪除檔案,安請求uri刪除指定的資源
options:詢問請求uri指定的資源支援的方法
trace:追蹤路徑,讓web伺服器端將之前的請求通訊環迴給客戶端。 可以查詢發出去的請求是怎樣被加工修改的。容易引發xst(cross-site tracing,跨站追蹤)攻擊
connect:要求用隧道協議鏈結**,connect方法要求在與**伺服器通訊是建立隧道,實現用隧道協議進行tcp通訊。主要使用ssl(安全套接層)和tls(傳輸層安全)協議吧通訊內容加密後經網路隧道傳輸。
如何解決?http1.1提出了持久連線(keep-alive)的方法。其特點是,只要任意一端沒有明確提出斷開連線,則保持tcp連線狀態(建立一次tcp連線後進行多次請求和響應的互動),減輕了伺服器端得負載,加快了web頁面的顯示速度。
持久連線使得多數求情以管線化方式傳送成為可能。從前傳送請求後需等待並收到響應,才能傳送下乙個請求。管線化技術出現後,可以同時並行傳送多個請求,不需要乙個接乙個的等待響應了。管線化技術比持久連線還要快。
第二章 HTTP與HTTPS
1 http介紹 http hyper text transfer protocol 超文字傳輸協議 2 http與https區別 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3...
第二章 簡單的查詢
算術運算子 1 查詢員工漲了50元工資之後的工資 姓名 入職日期 select sal 50,ename,hiredate,comm from emp 算術運算子優先順序 大於 括號的優先順序最大 2 查詢員工漲了50元工資之後的工資 和年薪 姓名 入職日期 select sal 50,sal 50...
第二章 網路協議安全
網路介面層安全 網路介面層,通常也稱為資料鏈路層,是在主機系統和網路硬體之間的物理介面。什麼是arp協議 在區域網中通訊時使用的是mac位址,而不是常見的ip位址。所以在區域網的兩台主機間通訊時,必須要知道對方的mac位址,這就是arp協議要做的事 將ip位址轉換為mac位址。網際網路層安全 icm...