随笔分类 -  HTTP

摘要：1. 绕过CA证书，不建议使用 阅读全文

摘要：原文：http://www.cnblogs.com/kissdodog/archive/2013/04/01/2993228.htmlHTTP报文分为请求报文(request message)与响应报文(response message)。一、报文的组成部分 一个HTTP报文由3部分组成，分别是:... 阅读全文

摘要：在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简 阅读全文

摘要：oAuth认证是当下比较公认与应用较广泛的一种标准。使第三方应用可以安全的访问与操作其它应用程序。2.0相对于1.0来说，认证过程简化了许多，但不兼容1.0。2.0增加一个refreshToken的概念，每个返回的accessToken 都有一个有效期，过了有效期，需要refreshToken向服务器重新获得一个新的accessToken。Token相当于一个凭证一样，是该第三方应用访问其它应用的通行证。(也可以不设refreshToken， 比如说新浪微博就没有)处理过程中，访问的url用android的WebView来显示，在WebViewClient中shouldOverrideUrlL 阅读全文

摘要：Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。发起Cookie是由服务器端生成，发送给User-Agent（一般是浏览器，客户端），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法 阅读全文

摘要：public class Base64 {private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray(); public static String encode(byte[] data) { int start = 0; int len = data.length; StringBuffer buf = new StringBuffer(data.length * 3 / ... 阅读全文

摘要：目前主流的加密方式有：（对称加密）AES、DES （非对称加密）RSA、DSA调用AES/DES加密算法包最精要的就是下面两句话：Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);CBC是工作模式，DES一共有电子密码本模式（ECB）、加密分组链接模式（CBC）、加密反馈模式（CFB）和输出反馈模式（OFB）四种模式，PKCS5Padding是填充模式，还有其它的填充模式：然后，cipher.init（)一共有三个参 阅读全文

摘要：逻辑：String url = "http://www.baidu.com";//将要访问的url字符串放入HttpPost中HttpPost httpPost = new HttpPost(url);//请求头 放置一些修改http请求头和cookiehttpPost.setHeader("Accept", "application/json");......//如果是HttpPost或者HttpPut请求需要在请求里加参数，而HttpGet或者HttpDelete请求则可以直接拼接到url字符串后面//向HttpPost中加入参数 阅读全文