随笔分类 - http协议
主要对http进行深入的学习
摘要:一、. 会话聊天模式——非对称算法 1. 会话连接建立 2. 客户端和服务器端会话 二、. 会话聊天模式——非对称算法+对称算法 1. 会话连接建立 同上 2. 客户端和服务器端会话 这便是非对称算法和对称算法的综合使用。 至此,结束。
阅读全文
摘要:一、HTTPS 建立连接 当你在浏览器地址栏里键入“https”开头的 URI,再按下回车,会发生什么呢? 浏览器首先要从 URI 里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的 443,它再用 DNS 解析域名,得到目标的 IP 地址,然后就可以使用三次握手与网
阅读全文
摘要:上一讲中我们学习了对称加密和非对称加密,以及两者结合起来的混合加密,实现了机密性。 但仅有机密性,离安全还差的很远。 黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一
阅读全文
摘要:一、基本概念 实现机密性最常用的手段是“加密”(encrypt),就是把消息用某种方式转换成谁也看不懂的乱码,只有掌握特殊“钥匙”的人才能再转换出原始文本。 这里的“钥匙”就叫做“密钥”(key),加密前的消息叫“明文”(plain text/clear text),加密后的乱码叫“密文”(ciph
阅读全文
摘要:一、为什么要有 HTTPS?简单的回答是“因为 HTTP 不安全”。 由于 HTTP 天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求 / 响应报文,数据不具有可信性。 既然 HTTP“不安全”,那什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特
阅读全文
摘要:一、缓存代理服务 还是以生鲜超市为例子: 便利店作为超市的代理,生意非常红火,顾客和超市双方都对现状非常满意。但时间一长,超市发现还有进一步提升的空间,因为每次便利店接到顾客的请求后都要专车跑一趟超市,还是挺麻烦的。 干脆这样吧,给便利店配发一个大冰柜。水果海鲜什么的都可以放在冰柜里,只要产品在保鲜
阅读全文
摘要:在前面讲 HTTP 协议的时候,我们严格遵循了 HTTP 的“请求 - 应答”模型,协议中只有两个互相通信的角色,分别是“请求方”浏览器(客户端)和“应答方”服务器。今天,我们要在这个模型里引入一个新的角色,那就是HTTP 代理。 引入 HTTP 代理后,原来简单的双方通信就变复杂了一些,加入了一个
阅读全文
摘要:缓存(Cache)是计算机性能的一个重要概念。 由于链路漫长,网络时延不可控,浏览器使用 HTTP 获取资源的成本较高。所以,非常有必要把“来之不易”的数据缓存起来,下次再请求的时候尽可能地复用。 一、服务器的缓存控制(服务器负责控制,浏览器负责缓存) 我们以生鲜速递作为例子说一下。 如果我现在想要
阅读全文
摘要:“超文本”里含有“超链接”,可以从一个“超文本”跳跃到另一个“超文本”,对线性结构的传统文档是一个根本性的变革。能够使用“超链接”在网络上任意地跳转也是万维网的一个关键特性。它把分散在世界各地的文档连接在一起,形成了复杂的网状结构,用户可以在查看时随意点击链接、转换页面。由浏览器的使用者主动发起的,
阅读全文
摘要:前面有说到HTTP的性能,七个字概括:“不算差,不够好”,还了解到有“队头阻塞”这一说法,这节学习的重点就是围绕“队头阻塞'这一说法来进行。 一、短连接 HTTP传输数据基于 TCP/IP,每次发送请求前需要先与服务器建立连接,收到响应报文后会立即关闭连接。客户端与服务器的整个连接过程很短暂,不会与
阅读全文
摘要:一、数据压缩 上一篇博文有说到,如果文件过大,通常浏览器在发送请求时都会带着“Accept-Encoding”头字段,里面是浏览器支持的压缩格式列表,例如 gzip、deflate、br 等,这样服务器就可以从中选择一种压缩算法,放进“Content-Encoding”响应头里,再把原数据压缩后发给
阅读全文
摘要:我们在前面学到了HTTP报文结构,是由header+body组成。不过我们前面学的知识都还只是停留在header部分,所以现在我们要开始研究body部分。这便引出了HTTP的实体数据概念。 1. 数据类型和编码 在 TCP/IP 协议栈里,传输数据基本上都是“header+body”的格式。但 TC
阅读全文
摘要:简单、灵活、易于扩展 首先,HTTP 最重要也是最突出的优点是“简单、灵活、易于扩展”。 应用广泛、环境成熟 HTTP 协议的另一大优点是“应用广泛”,软硬件环境都非常成熟。 无状态 看过了两个优点,我们再来看看一把“双刃剑”,也就是上一讲中说到的“无状态”,它对于 HTTP 来说既是优点也是缺点。
阅读全文
摘要:灵活可扩展 首先, HTTP 协议是一个“灵活可扩展”的传输协议。 可靠传输 第二个特点, HTTP 协议是一个“可靠”的传输协议。 应用层协议 第三个特点,HTTP 协议是一个应用层的协议。 请求 - 应答 第四个特点,HTTP 协议使用的是请求 - 应答通信模式。 无状态 第五个特点,HTTP
阅读全文
摘要:URI,统一资源标识符(Uniform Resource Identifier)。因为它经常出现在浏览器的地址栏里,所以俗称为“网络地址”,简称“网址”。 一、URI格式 URI 本质上是一个字符串,这个字符串的作用是唯一地标记资源的位置或者名字。 下面的这张图显示了 URI 最常用的形式,由 sc
阅读全文
摘要:一、今天要说的就是请求头里的请求方法。 一般最常见的是GET和POST方法,但是肯定远远不止这俩,如下所示: GET:获取资源,可以理解为读取或者下载数据;HEAD:获取资源的元信息;POST:向资源提交数据,相当于写入或上传数据;PUT:类似 POST;DELETE:删除资源;CONNECT:建立
阅读全文
摘要:一、报文结构 HTTP请求报文和响应报文结构基本相同,都是由以下三个部分组成: 1. 起始行:描述请求或者响应头的基本信息 2. 头部字段集合:使用key-value形式描述报文 3. 消息正文:实际传输的数据,这里不一定是纯文本格式,还能是图片、音频、视频等格式,在前面的文章中有学过。消息正文又称
阅读全文
摘要:现在我们来探索一次HTTP请求以及应答整个过程 使用IP地址访问web服务器,然后利用wireshark捕捉这一过程 一、准备工作 1. 首先运行 www 目录下的“start”批处理程序,启动本机的 OpenResty 服务器,启动后可以用“list”批处理确认服务是否正常运行。 2. 然后打开w
阅读全文
摘要:纸上得来终觉浅,我们现在就要在 Windows 系统上实际操作,用几个应用软件搭建出一个“最小化”的 HTTP 实验环境,为后续学习搭建好环境。 一、搭建此环境要用到的工具如下: Win10系统 Wireshark Chrome/Firefox Telnet OpenResty Wireshark是
阅读全文
摘要:一、域名的形式 1. 域名的概念:域名是一个有层次的结构,是一串用“.”分隔的多个单词,最右边的被称为“顶级域名”,然后是“二级域名”,层级关系向左依次降低。最左边的是主机名,通常用来表明主机的用途,比如“www”表示提供万维网服务、“mail”表示提供邮件服务,不过这也不是绝对的,名字的关键是要让
阅读全文
浙公网安备 33010602011771号