国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS)

這篇具有很好參考價(jià)值的文章主要介紹了9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一.HTTP:

1. HTTP是超文本傳輸協(xié)議,除了傳輸字符串,還可以傳輸圖片,字體,視頻,音頻.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

2.?

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

3.HTTP協(xié)議報(bào)文格式:a.首行,b.請求頭(header),c.空行(相當(dāng)于一個(gè)分隔符,分隔了header和body),d.正文(body).

4.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

5.URL:唯一資源描述符(長度不限制).?

a.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

b.注意:查詢字符串(query string)是鍵值對的格式.鍵值對之間使用'&'符號分割,鍵和值之間,使用'='分割,查詢字符串以'?'開始.

c.上述的URL幾個(gè)部分都是可以省略的

1)IP地址/域名省略:相當(dāng)于請?jiān)L問當(dāng)前服務(wù)器的地址(上一次獲取的).

2)端口號省略:瀏覽器會自動加上,HTTP自動添加80,HTTPS自動添加443.

3)帶層次的路徑省略:相當(dāng)于訪問根目錄(/),服務(wù)器主頁.

4)查詢字符串省略:后端自動處理.

d.URL encode:

例如'+' ':' '?' '&' '=' '#',還有中文都需要轉(zhuǎn)義.

以為網(wǎng)站可以查看轉(zhuǎn)義:URL encode轉(zhuǎn)義網(wǎng)站

5.method(方法):

a.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

注意:最上面兩個(gè)最常用.

b.GET:"從服務(wù)器獲取xxx",

? ?POST:"向服務(wù)器傳輸一個(gè)xxx".

c. 一般來說

GET請求中body部分是空的,數(shù)據(jù)放在query string中.

POST請求使用的場景是登錄和上傳,有body(和query string很類似),但是query string是空的.

注意:GET和POST沒有本質(zhì)區(qū)別,兩者經(jīng)常相互替換,上述區(qū)別只是習(xí)慣,放在query string中用戶可以直接看到(收藏夾可以收藏),放在body則不行.

d.錯(cuò)誤的說法:

1)較長的數(shù)據(jù)放到body中,url有長度限制.?

2)POST比GET更安全.

注意:以上說法錯(cuò)誤.

e.需要注意的地方:

1)設(shè)計(jì)的時(shí)候,GET和POST語義不同,但是實(shí)踐中不一定要遵守.

2)GET是冪等的,POST不是冪等的,設(shè)計(jì)互聯(lián)網(wǎng)產(chǎn)品的時(shí)候,需要考慮冪等性,有的需要冪等(賬戶余額查詢),有的需要不冪等(廣告投放,不同地方廣告不同).

3)GET請求可以被緩存,POST不能緩存,但是GET緩存的前提是冪等.

f.其它方法(比較少見):

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

6.請求報(bào)頭(header):

a.采用鍵值對結(jié)構(gòu),每一行是一個(gè)鍵值對,鍵和值用":空格"分割.

b.query string / body 中的鍵值對完全由程序員自己定義,header中有標(biāo)準(zhǔn)定義的部分,也要自定義的部分.

c.重要的header規(guī)定:

1)Host:服務(wù)器主機(jī)地址和端口號.

注意:一般情況下,Host里的內(nèi)容和url是一樣的,但是如果使用了代理,就不一樣.

2)Content-Length:表示body中數(shù)據(jù)長度,為了解決粘包問題.

注意:如果沒有body,這個(gè)字段就沒有,如果有body,這個(gè)字段必須有,否則為非法請求.

3)Content-Type:表示請求body中數(shù)據(jù)格式.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

4)User-Agent(簡稱UA):主要包含操作系統(tǒng)版本和瀏覽器版本,現(xiàn)在主要區(qū)分PC端和移動端.

5)Referer:描述了當(dāng)前網(wǎng)頁從哪里來.

如果從瀏覽器地址來直接輸入url,或者收藏夾打開的網(wǎng)站,沒有referer.

如果是點(diǎn)擊了網(wǎng)頁內(nèi)容,發(fā)生了跳轉(zhuǎn),referer就是剛才搜索的結(jié)果頁.

6)Cookie(重要):瀏覽器本地存儲數(shù)據(jù)的一種機(jī)制.???????

a)用戶訪問服務(wù)器的時(shí)候會產(chǎn)生一些臨時(shí)數(shù)據(jù),有的放在服務(wù)器儲存,有的在瀏覽器這邊儲存.

b)采用鍵值對儲存,這些數(shù)據(jù)通常是服務(wù)器返回的,不同的網(wǎng)站cookie是獨(dú)立的,內(nèi)容是程序員自定義的.

c)有一個(gè)很重要的鍵值對,用來表示用戶身份信息,有時(shí)候,登錄一個(gè)網(wǎng)站,再次訪問無需重新登陸.

d)實(shí)現(xiàn)身份識別,不僅僅需要cookie(客戶端),還需要session(服務(wù)器端),(類似于醫(yī)院看病,做檢查需要刷病歷卡),每個(gè)用戶都有自己的session(value),以sessionid(key)作為標(biāo)識,以類似hash的形式存儲數(shù)據(jù).

e)后續(xù)在訪問這個(gè)網(wǎng)站的頁面時(shí),就會在請求中帶上cookie,服務(wù)器就可以進(jìn)一步知道客戶端的詳細(xì)情況了.

7.響應(yīng)首行:HTTP版本號,狀態(tài)碼,狀態(tài)碼描述.

200 成功

404 訪問的資源不存在

403 訪問的資源沒有權(quán)限

502 服務(wù)器掛了

504 服務(wù)器響應(yīng)超時(shí)

302 重定向,跳轉(zhuǎn)至其他頁面

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

8.構(gòu)造HTTP請求?(html的form表單, js的ajax, 各種語言代碼, postman):

a.html的form表單(只能支持get和post兩者方法):

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)?9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

b.ajax:

1)搜索jQuery CDN,使用url:?https://code.jquery.com/jquery-3.7.1.min.js

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

9.http協(xié)議中使用到的鍵值對:

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

二.HTTPS(加密):

1.最簡單的加密方式是使用對稱密鑰(所以非對稱密鑰傳輸對稱密鑰):

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

不同的客戶端密鑰是不同的,如果客戶端生成了密鑰,就要把密鑰傳輸給服務(wù)器,但是黑客可能截獲密鑰.
9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

所以要使用非對稱加密(公鑰和私鑰),將對稱加密的密鑰從客戶端傳輸?shù)椒?wù)器。

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)注意:非對稱加密,只傳輸對稱密鑰,之后所有的信息由對稱密鑰進(jìn)行加密,因?yàn)榉菍ΨQ密鑰的運(yùn)算量很大,效率很低,而對稱密鑰運(yùn)算量小,效率高.

2.上述的加密方式有一個(gè)很大的漏洞,黑客可以通過中間人攻擊的方式,仍然可以拿到密鑰:

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)
?

3.解決上述問題,可以引入證書機(jī)制,使用第三方認(rèn)證:
a.服務(wù)器要在第三方公證機(jī)制申請一個(gè)證書,第三方機(jī)構(gòu)會審核服務(wù)器的資質(zhì).在這個(gè)證書中包括很多屬性,比如網(wǎng)站的域名,證書過期時(shí)間,公鑰,數(shù)字簽名等等.
9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

b.客戶端想要和服務(wù)器進(jìn)行通信,發(fā)送請求之后,服務(wù)器會返回證書,這時(shí)客戶端會對證書進(jìn)行檢驗(yàn),因?yàn)榭蛻舳耸掷锍钟械谌秸J(rèn)證機(jī)構(gòu)的公鑰(這個(gè)公鑰不是通過網(wǎng)絡(luò)傳輸?shù)?而是直接系統(tǒng)內(nèi)置的,客戶端安裝了windows系統(tǒng),系統(tǒng)里就會內(nèi)置各種認(rèn)證機(jī)構(gòu)的公鑰,所以這個(gè)環(huán)節(jié)黑客無法攻擊),所以客戶端根據(jù)手里持有的認(rèn)證機(jī)構(gòu)的公鑰對數(shù)字簽名解密得到校驗(yàn)和的明文,根據(jù)相同的算法,對證書上的其他屬性再算一次校驗(yàn)和,對比是否相同.

9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS),http,https,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)文章來源地址http://www.zghlxwxcb.cn/news/detail-733354.html

到了這里,關(guān)于9.3.5網(wǎng)絡(luò)原理(應(yīng)用層HTTP/HTTPS)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【Linux】應(yīng)用層協(xié)議:HTTP和HTTPS

    【Linux】應(yīng)用層協(xié)議:HTTP和HTTPS

    每個(gè)人都可以很喜歡每個(gè)人,但喜歡治不了病,喜歡買不了東西,喜歡不能當(dāng)飯吃,喜歡很廉價(jià)… 1.1 URL的組成 1. 在之前的文章中我們實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)版本的計(jì)算器,在那個(gè)計(jì)算器中揉合了協(xié)議定制以及序列化反序列化的內(nèi)容,我們當(dāng)時(shí)也自己定制了一套協(xié)議標(biāo)準(zhǔn),比如請求

    2024年02月10日
    瀏覽(17)
  • 防火墻是否能夠識別和控制HTTP/HTTPS流量中的應(yīng)用層攻擊?

    防火墻是否能夠識別和控制HTTP/HTTPS流量中的應(yīng)用層攻擊?

    網(wǎng)絡(luò)世界中,“安全”是一個(gè)永恒的話題。為了保障企業(yè)數(shù)據(jù)的安全、用戶隱私的保護(hù)以及應(yīng)用程序的穩(wěn)定運(yùn)行, 防火墻起著至關(guān)重要的作用。防火墻能夠識別并控制 HTTP 和 HTTPS 流量的應(yīng)用層攻擊(如 SQL 注入和跨站腳本攻擊),從而幫助企業(yè)和個(gè)人應(yīng)對不斷變化的威脅環(huán)境

    2024年02月21日
    瀏覽(36)
  • 「網(wǎng)絡(luò)編程」應(yīng)用層協(xié)議_ HTTPS協(xié)議學(xué)習(xí)及原理理解

    「網(wǎng)絡(luò)編程」應(yīng)用層協(xié)議_ HTTPS協(xié)議學(xué)習(xí)及原理理解

    「前言」文章內(nèi)容大致是應(yīng)用層協(xié)議的HTTPS協(xié)議講解,續(xù)上篇HTTP協(xié)議。 「歸屬專欄」網(wǎng)絡(luò)編程 「主頁鏈接」個(gè)人主頁 「筆者」楓葉先生(fy) HTTPS(HyperText Transfer Protocol Secure) 是一種通過加密和身份驗(yàn)證保護(hù)網(wǎng)絡(luò)通信安全的協(xié)議。它是基于HTTP協(xié)議的安全版本,也是工作在應(yīng)用

    2024年02月16日
    瀏覽(24)
  • 【網(wǎng)絡(luò)】應(yīng)用層——HTTPS協(xié)議

    【網(wǎng)絡(luò)】應(yīng)用層——HTTPS協(xié)議

    ??作者:一只大喵咪1201 ??專欄:《網(wǎng)絡(luò)》 ??格言: 你只管努力,剩下的交給時(shí)間! 前面本喵講解并演示了HTTP協(xié)議,在比較 POST 和 GET 方法的時(shí)候,本喵說這兩個(gè)方法都不安全,雖然 POST 的提交的表單內(nèi)容在請求正文中,無法在地址的 url 中看到,但是它仍然是不安全的。

    2024年02月14日
    瀏覽(26)
  • 【應(yīng)用層】網(wǎng)絡(luò)基礎(chǔ) -- HTTPS協(xié)議

    【應(yīng)用層】網(wǎng)絡(luò)基礎(chǔ) -- HTTPS協(xié)議

    HTTPS 是什么? HTTPS 也是?個(gè)應(yīng)用層協(xié)議。是在 HTTP 協(xié)議的基礎(chǔ)上引入了?個(gè)加密層。 HTTP 協(xié)議內(nèi)容都是按照文本的方式明文傳輸?shù)?。這就導(dǎo)致在傳輸過程中出現(xiàn)?些被篡改的情況 加密就是把 明文 (要傳輸?shù)男畔?進(jìn)行?系列變換,生成 密文 。 解密就是把 密文 再進(jìn)行?系列

    2024年02月11日
    瀏覽(19)
  • 【計(jì)算機(jī)網(wǎng)絡(luò)】應(yīng)用層協(xié)議 -- 安全的HTTPS協(xié)議

    【計(jì)算機(jī)網(wǎng)絡(luò)】應(yīng)用層協(xié)議 -- 安全的HTTPS協(xié)議

    HTTPS全稱為 Hyper Text Tranfer Protocol over SecureSocket Layer 。 HTTPS協(xié)議也是一個(gè)應(yīng)用層協(xié)議,是在HTTP協(xié)議的基礎(chǔ)上引入了一個(gè)加密層。 在傳統(tǒng)的HTTP協(xié)議中,數(shù)據(jù)以明文的形式在網(wǎng)絡(luò)上傳輸,這意味著敏感信息(如密碼、個(gè)人信息等)可能會在傳輸過程中被攻擊者截獲和竊取。為了解

    2024年02月15日
    瀏覽(27)
  • 學(xué)習(xí)網(wǎng)絡(luò)編程N(yùn)o.9【應(yīng)用層協(xié)議之HTTPS】

    學(xué)習(xí)網(wǎng)絡(luò)編程N(yùn)o.9【應(yīng)用層協(xié)議之HTTPS】

    北京時(shí)間:2023/10/29/7:34,好久沒有在周末早起了,該有的困意一點(diǎn)不少。伴隨著學(xué)習(xí)內(nèi)容的深入,知識點(diǎn)越來越多,并且對于愛好刨根問底的我來說,需要了解的知識就像一座大山,壓得我踹不過氣來。在這種情形之下,我非常害怕寫博客,當(dāng)然本質(zhì)也就是在害怕為了搞懂一

    2024年02月05日
    瀏覽(30)
  • 【網(wǎng)絡(luò)】應(yīng)用層——HTTP協(xié)議

    【網(wǎng)絡(luò)】應(yīng)用層——HTTP協(xié)議

    ??作者:一只大喵咪1201 ??專欄:《網(wǎng)絡(luò)》 ??格言: 你只管努力,剩下的交給時(shí)間! 上篇文章中,本喵帶著大家對HTTP有了一個(gè)初步的認(rèn)識,今天就來詳細(xì)講解一下這個(gè)應(yīng)用層協(xié)議。 如上圖所示的 url (網(wǎng)址),里面包含有 / 以及 ? 等字符。 像這樣的字符,已經(jīng)被url當(dāng)做 特殊

    2024年02月15日
    瀏覽(26)
  • 網(wǎng)絡(luò)協(xié)議(七)應(yīng)用層-HTTP

    網(wǎng)絡(luò)協(xié)議(七)應(yīng)用層-HTTP

    上篇文章介紹了傳輸層的TCP、UDP協(xié)議,在TCP/IP協(xié)議中,下三層(網(wǎng)絡(luò)接口層,網(wǎng)絡(luò)層,傳輸層)都是計(jì)算機(jī)系統(tǒng)聯(lián)合其他硬件設(shè)備自己在干的事,身為程序員的我們平時(shí)對其感知不大。而應(yīng)用層卻是與程序開發(fā)息息相關(guān)的一層,如HTTP,HTTPS,DNS,F(xiàn)TP,SMTP等等,針對不同應(yīng)用場

    2024年02月03日
    瀏覽(31)
  • 【應(yīng)用層】網(wǎng)絡(luò)基礎(chǔ) -- HTTP協(xié)議

    【應(yīng)用層】網(wǎng)絡(luò)基礎(chǔ) -- HTTP協(xié)議

    協(xié)議是一種 “約定”. socket api的接口,在讀寫數(shù)據(jù)時(shí),都是按 “字符串” 的方式來發(fā)送接收的(tcp是以字節(jié)流的方式發(fā)送的,這里便與表述使用\\\"字符串\\\") 如果我們要傳輸一些\\\"結(jié)構(gòu)化的數(shù)據(jù)\\\" 怎么辦呢? 那么我們(TCP)在收到一個(gè)報(bào)文的時(shí)候,如何保證你收到了一個(gè)完整的報(bào)文?

    2024年02月11日
    瀏覽(58)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包