HTTP相關筆記

2021-10-03 14:02:43 字數 1570 閱讀 9047

uri 包括 url 和 urn

http狀態碼由三個十進位制數字組成,第乙個十進位制數字定義了狀態碼的型別,後兩個數字沒有分類的作用。http狀態碼共分為5種型別:

完整的狀態碼包括了:

常見的狀態碼如下:

1xx 資訊:

2xx 成功:

3xx 重定向:

4xx 客戶端錯誤:

5xx 伺服器錯誤:

有 4 種型別的首部字段:通用首部字段、請求首部字段、響應首部欄位和實體首部字段

https 並不是新協議,而是讓 http 先和 ssl(secure sockets layer)通訊,再由 ssl 和 tcp 通訊,這樣使https具有了加密(防竊聽)、認證(防偽裝)和完整性保護(防篡改)

https採用混合的加密機制,使用非對稱密匙加密用於傳輸對稱密匙來保證傳輸過程的安全性,之後使用對稱密匙加密進行通訊來保證通訊過程的效率

通過使用 證書 來對通訊方進行認證。

數字證書認證機構(ca,certificate authority)是客戶端與伺服器雙方都可信賴的第三方機構。

伺服器的運營人員向 ca 提出公開金鑰的申請,ca 在判明提出申請者的身份之後,會對已申請的公開金鑰做數字簽名,然後分配這個已簽名的公開金鑰,並將該公開金鑰放入公開金鑰證書後繫結在一起。

進行 https 通訊時,伺服器會把證書傳送給客戶端。客戶端取得其中的公開金鑰之後,先使用數字簽名進行驗證,

如果驗證通過,就可以開始通訊了。

ssl 提供報文摘要功能來進行完整性保護。

http 也提供了 md5 報文摘要功能,但不是安全的。例如報文內容被篡改之後,同時重新計算 md5 的值,通訊接收方是無法意識到發生了篡改。

https 的報文摘要功能之所以安全,是因為它結合了加密和認證這兩個操作。試想一下,加密之後的報文,遭到篡改之後,也很難重新計算報文摘要,因為無法輕易獲取明文。

Http相關筆記

http 事務的時延有以下幾種主要原因 1 客戶端首先需要根據uri 確定web 伺服器的ip 位址和埠號。如果最近沒有對uri 中的主機名進行訪問,通過dns 解析系統將uri 中的主機名轉換成乙個ip位址可能要花費數十秒的時間 2 接下來,客戶端會向伺服器傳送一條tcp 連線請求,並等待伺服器回...

學習筆記 HTTP(一) 與HTTP相關的概念

僅總結學習筆記,版權問題不涉及內容 以問題的形式總結,方便複習,溫故而知新。1 日常上網與http的關係?2 瀏覽器的本質?在http協議中的位置?3 伺服器分析?從硬體和軟體角度。4 什麼是cdn?cdn的本質是什麼?簡述cdn的作用?5 簡述網路爬蟲?網路爬蟲與http的關係?什麼是robot....

HTTP 協議相關

1 http請求 分類 請求行 請求頭 請求體 請求行 描述請求的資源 格式 請求方法 資源路徑 協議 例如 get day04 1.html http 1.1 請求方法 get 請求內容追加在url之後 url的長度有限制1k post 請求內容放置在請求體中 請求頭 accept 瀏覽器通知伺服...