http/1.1 200 ok //狀態行
//請求頭
cache-control:public,max-age=60,s-maxage=60
vary:accept,accept-encoding
etag:w/「02eec5b33460」
content-encoding:g-zip
//body
multipart/form-data:多部分形式;包含二進位制的多內容
0加換行
最後傳輸0表示內容結束
last-modified:
etag: if-none-match
cache-control:private/public 個性資訊/公共資訊
非對稱加密
金鑰(key)
密碼(pasword)
目的:資料提供方或者應用服務方對賬戶擁有者的資料的保護,保證你是你的時候提供許可權
焦點:身份
**資料的編碼解碼
xss(cross-site scrpting):http only 跨站指令碼攻擊
xsrf(cross-site request forgery ):referer:跨站請求偽造
利用之前登入留下的cookie實現無登入轉賬
tcp連線
長連線:
客戶端請求建立tls連線
伺服器發回證明
客戶端驗證伺服器證書
客戶端信任伺服器之後,和伺服器協商對稱金鑰
使用對稱金鑰開始通訊
如何處理:
HTTP學習筆記 HTTP報文
如果說http是網際網路的信使,那麼http報文就是運送的包裹。所有的http程式都是通過互相傳送報文來完成工作的。本文將介紹http報文的流動方式,報文的組成部分,請求和響應報文之間的區別等。http報文是在http應用程式之間傳送的資料塊,這些資料塊以文字形式存在,以描述了報文的內容及含義的元資...
HTTP學習筆記 HTTP協議
tcp ip協議按層次分為四層 應用層,傳輸層,網路層,資料鏈路層。該層決定了向使用者提 用服務時通訊的活動。如ftp和dns服務等。傳輸層有兩個性質不同的協議 tcp和udp協議。網路層的作用就是計算機之間通過網路裝置進行傳輸時,選擇一條傳輸路線。用來處理連線網路的硬體部分,硬體上的範疇均在該層的...
HTTP學習筆記
響應 響應行 協議,狀態碼,狀態文字 響應頭資訊 格式為key value 空行 主體資訊 可選 例 http 1.1 200 ok content type text html content length 5 hello 請求方法有哪些 有get post put delete head tra...