HTTP协议详解 |
您所在的位置:网站首页 › 起始电位意味着什么 › HTTP协议详解 |
文章目录
复杂的网络HTTP概述HTTP报文格式请求行报文格式![在这里插入图片描述](https://img-blog.csdnimg.cn/9f812d1533c84601b1b1b51a64356f19.png)
响应行报文格式HTTP头字段头字段注意事项常用字头段
HTTP请求的完整过程TCP协议(Transmission Control Protocol)TCP连接管理字节流的协议数据可靠性传输
HTTPS协议SSL/TLS摘要算法对称密钥加密算法
复杂的网络
又叫超文本传输协议(HyperText Transfer Prorocol, HTTP),一种无状态的,以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动。 HTTP是一种能够获得网络资源的protocol(通讯协议)。它是在Web上进行数据交换的基础,是一种client-server协议,也就是说。 注意:换行和空格是必须要有的 HTTP协议的请求报文和响应报文的结构基本相同,由三大部分组成。 起始行(start line):描述请求或响应的基本信息头部字段集合(header):使用key-value形式更详细地说明报文消息正文(entity):实际传输地数据,他不一定是纯文本,可以是图片,视频等二进制数据![]() ![]() 头部字段是key-value的形式,key和value之间用“:”分隔,最后用CPLF换行表示字段结束。比如前后分离时经常遇到的要与后端协商传输数据的类型“Content-type:application/json”,这里key就是“Content-type”,value就是“application/json”。HTTP头字段非常灵活,不仅可以使用标准里的Hoset、Connection等已有头,也可以任意添加自定义头,这就给HTTP协议带来无限的扩展可能。 头字段注意事项 字段名不区分大小写,字段名里不允许出现空格,可以使用连字符“-”但是不能使用下划线“_”(有的服务器不会解析带下划线的头字段)。字段名后面必须紧接着“:”不能有空格,而":"后的字段值前可以有多个空格字段的顺序是没有意义的,可以任意排列不影响语义;字段原则上不能重复,除非这个字段本身的语义允许,例如Set-Cookie。 常用字头段HTTP协议中有非常多的头字段,但是基本上可以分为四大类: 请求字段:请求中的头字段;如Host,Referer。响应字段:响应头中的头字段,如 Serve,Date(这个也不一定也可能出现在请求上面);通用字段:在请求头和响应头里都可以出现,如Content-type,Connection; HTTP请求的完整过程当用户在浏览器输入网址回车后,网络协议都做了哪些工作呢? 1.首先干活的是浏览器应用程序,它要解析出URL中的域名 2.根据域名获取对应的IP地址,首先从浏览器缓存中查看,如下可以查看浏览器中域名对应的IP的解析。 面向连接的,可靠的,基于字节流的传输层通信协议 特点: 基于连接的:数据传输之前需要建立连接全双工的:双相传输字节流:不限制数据大小,打包成报文段,保证有序接收,重复报文自动丢弃流量缓冲:解决双方处理能力的不匹配可靠的传输服务:保证可达,丢包时通过重发机制实现可靠性拥塞控制:防止网络出现恶性拥塞 TCP连接管理1.TCP连接:四元组[源地址,原端口,目的地址,目的端口] 2.确立连接:TCP三次握手 a.同步通信双方初始序列号(ISN, initial sequence number) b.协商TCP通信参数(MSS,窗口信息,指定校验和算法) TCP报文 如何进行握手? TCP把应用交付的数据仅仅看成是一连串的无结构的字节流,TCP并不知道字节流的含义,TCP并不关心应用程序一次将多大的报文发送到TCP的缓存中,而是根据对方给出的窗口值和当前网络拥堵的程度来决定一个报文段应该包含多少字节。 MSS:Max Segment Size,默认536byte实际数据
netstat -ntp -c 1 数据可靠性传输停止等待协议: 由于HTTP天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中解惑、修改或者伪造请求/响应报文,数据不具有可信性。 因此就诞生了为安全而生的HTTPS协议 使用HTTPS时,所有的HTTP请求和响应在发送到网络中之前,都要进行加密。 SSL即安全套阶层(Secure Sockets Layer),由网景公司于1994年发明, IETF在1999年把它改名为TLS(传输层安全,Transport Layer Security),正式标准化,到今天TLS已经发展出了主流的三个版本,分别是2006年的1.1、2008年的1.2、2018的1.3,每个新版本都紧跟密码学的发展和互联网的现状,持续强化安全和性能,已经成为了信息安全领域中的权威标准。 摘要算法摘要算法能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。任意微笑的数据差异,都可以生成完全不同的摘要。所以可以通过把铭文信息的摘要和明文一起加密进行传输,数据传输到对方之后再进行解密,重新对数据进行摘要,再比对就能发现数据有没有被篡改。这样就保证了数据的完整性。 它有两个密钥,一个叫“公钥”,一个叫“私钥”。两个密钥可以是不同的,公钥可以公开给任何人使用,而私钥必须严格保密。非对称加密可以解决“密钥交换”的问题。网站秘密保管私钥,在网上任意分发私钥,你想要登录网站只要用公钥加密就行了,密文只能由私钥持有者才能解密。而黑客因为没有私钥,所以就无法破解密文。非对称密钥加密系统通常需要大量的数学运算,比较慢。如(DH、DSA、RSA、ECC)
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |