图解HTTP
2022-02-25 17:45:58 20 举报
AI智能生成
HTTP(超文本传输协议)是一种用于传输超文本(如HTML文档)的应用层协议。它是基于TCP/IP协议的,通常运行在TCP协议之上。HTTP定义了客户端与服务器之间的通信方式,使得数据可以在Internet上进行传输。 HTTP请求由两部分组成:请求头和请求体。请求头包含了关于请求的元信息,如请求方法、目标URL、协议版本等。请求体则包含了实际要传输的数据。 HTTP响应也由两部分组成:响应头和响应体。响应头包含了关于响应的元信息,如状态码、协议版本、内容类型等。响应体则包含了实际要返回给客户端的数据。
作者其他创作
大纲/内容
确认用户身份的认证
常见的认证方式
基本认证BASIC认证
要求用户填写登录用户名和密码
DIGEST摘要认证
SSL客户端认证
基于表单认证
基于HTTP的功能追加协议
HTTP的瓶颈
不能在服务器一有内容更新(随着网络的发展,
短时间更新的内容很多),就实时将内容反馈到客户端界面上
短时间更新的内容很多),就实时将内容反馈到客户端界面上
一次连接只能发送一个请求
请求只能从客户端开始
发送冗长的首部,每次发送相同的首部造成的浪费较多
消除HTTP瓶颈的SPDY
做法:在传输层和应用层加入会话层
新增功能
多路复用
一个TCP连接可以处理多个HTTP请求
压缩首部
服务器推送
赋予请求优先级
WebSocket:可双全工通信
什么是双全工通信
客户端和服务器同时可以发送和接收
WebSocket实现的功能
了解Web及网络基础
网络基础TCP/IP
DNS服务
URI和URL的区别
HTTP协议
简单HTTP协议
HTTP的特点:无状态保存协议
HTTP方法:告知服务器意图
常见的HTTP方法及其作用
HTTP的持久连接
持久连接
管线化:实现一次同时发送多个请求
使用Cookie的状态管理
为什么要使用Cookie状态管理
状态管理的实现原理
HTTP报文的HTTP信息
请求报文
请求报文的格式:报文首部+空一行+报文主体
报文首部
请求行:方法,URI,HTTP版本
首部字段:描述
报文主体
响应报文
响应报文格式:报文首部+空一行+报文主题
报文首部
状态行:HTTP版本,状态码,状态码的简单解释
首部字段
报文主体
发送多种数据的多部分对象集合
采用MIME机制,使用多部分对象集合的方法
从而是邮件可以处理图片,视频等多种数据类型
从而是邮件可以处理图片,视频等多种数据类型
获取部分内容的范围请求
恢复功能:从之前下载中断处恢复下载
为了实现恢复功能,需要指定下载的范围,因此需要部分内容
的范围请求
的范围请求
Web服务器
用单台虚拟主机实现多个域名
数据代理转发程序
代理
网关
隧道
保存资源的缓存
客户端和缓存代理器具有缓存资源的能力,当下次客户端有同样的请求时
不需要从源服务器中获取资源,代理器可以直接转发给客户端,或者客户端自己已
保存
不过保存的资源是有有效期的,如果过了有效期则需要向源服务器确认资源的有效
即是否更新
不需要从源服务器中获取资源,代理器可以直接转发给客户端,或者客户端自己已
保存
不过保存的资源是有有效期的,如果过了有效期则需要向源服务器确认资源的有效
即是否更新
HTTP首部
HTTP报文首部
HTTP首部字段
请求首部字段
响应请求字段
通用首部字段
实体首部字段
确保Web安全的HTTPS
HTTP的缺点
可能被窃听
通信方的身份可能被伪装
通信内容可能被篡改
什么是HTTPS
HTTP 加密+认证+完整性保护即为HTTPS
HTTPS并不是一种新的协议
HTTPS为身披SSL的HTTP
加密技术
共享密钥加密
具体过程
缺点
公开密钥加密
既然公开密钥这种方式很安全为什么不都用这种加密方式呢
HTTPS采用混合加密的方式
证书
作用
实现认证的原理
HTTPS安全通信机制
连接建立的过程
0 条评论
下一页