あなたは、テキストHTTPおよびHTTPSプロトコルを取得します

その他 2019-08-08 11:30:49 訪問数: null

1.プロトコルとは何ですか?

ネットワークプロトコルは、コンピュータ間でのネットワーク通信を実現するために「合意」または「ルール」であり、この異なるベンダーの機器間の「合意」ならびに異なるオペレーティングシステムコンポーネントを搭載したコンピュータで、あなたが達成できることに同意しました通信。

何2.HTTPプロトコルですか?

HTTPプロトコルがあるハイパーテキスト転送プロトコルの頭字語、英語はハイパーテキスト転送プロトコルです。ローカルのブラウザを転送するためにHTMLのWEBサーバ(HTML)プロトコルから送信されます。

HTTPは元々の目的は、HTMLページを公開し、受信するための方法を提供することにある設計されました。

HTPPはいくつかのバージョンが存在する、それが現在広く使われているHTTP / 1.1バージョンです。

3.HTTP原理

HTTPはTCP / IP通信プロトコルに基づいてデータを転送するためのプロトコルであり、データ伝送タイプはようにHTMLファイル、画像ファイル、クエリ結果となります。

HTTPプロトコルは、一般)(B / Sの構造に使用されます。WEBサーバであるHTTPクライアントのURLなどのブラウザは、HTTPを介してサーバにすべての要求を送信します。

私たちは、例えば、Baiduのを参照してください。

4.HTTPの特長

  1. HTTPプロトコルは、クライアント/サーバモードをサポートしていますが、また、要求/応答プロトコルモード。
  2. シンプルで速い:サーバーへの顧客サービス要求、代わりにリクエストメソッドとパスを送ります。リクエスト方法は、一般的にGET、HEAD、POSTを使用していました。
  3. 柔軟性:HTTPは、データオブジェクトの任意の型の伝送を可能にします。Content-Typeのでマークされる送信のタイプ。
  4. コネクションレス:接続ごとに一つのリクエストを処理して制限。サーバーは、要求を処理し、顧客の応答を受け取ると、それが切断されますが、セッション接続を維持するために、クライアントとサーバにつながらない、HTTPの技術的な状態で2つのレコード結果、不足分を補うためには、クッキーと呼ばれますセッションと呼ばれます。
  5. ステートレス:なしステートレスなプロトコルメモリは、トランザクション処理のために意味し、後続の処理の必要性情報の前に、それを再送信する必要があります。

5.URIとURLの違い

HTTPは、データを送信し、接続を確立するために、ユニフォームリソース識別子(統一資源識別子URI)を使用します。

  • URI:ユニフォームリソース識別子ユニフォームリソース識別子シンボル
  • URL:ユニフォームリソース場所ユニフォームリソース位置休憩

URIは、特定のリソースを示すために使用され、私たちはどのようなリソースURIはい知ることができます。

URLは、特定のリソースを検索するために使用され、特定のリソースの場所を示しています。インターネット上の各ファイルは固有のURLがあります。

6.HTTPメッセージの構成

Requestメッセージの構築

  1. 要求ラインは:リクエストメソッド、URL、プロトコル/バージョンが含まれ

  2. リクエストヘッダ(要求ヘッダ)

  3. リクエストボディ

応答メッセージの構築

  1. ステートライン

  2. レスポンスヘッダ

  3. レスポンスボディ

7.一般的なリクエストメソッド

  • 指定された要求ページ情報を、およびエンティティボディを返す:GET。
  • POST:指定されたリソース(例えば、ファイル送信フォームまたはアップロード)にデータ処理要求を送信します。リクエストボディに含まれるデータ。POSTリクエストは、新しいリソースにおよび/または既存のリソースを確立するために改訂することがあります。
  • HEAD:GET要求と同様に、応答はヘッダを得るために、特定のコンテンツが返されないが
  • PUT:サーバーからクライアントに送信された文書データの具体的な内容を交換してください。
  • DELETE:指定されたページを削除するようにサーバに要求します。

リクエストを取得

ポスト要求

ポストとの間の差を取得します:

  • 要求ヘッダーは、リクエストライン、ポスト複数のリクエストボディを含んでいます。
  • URL内のマルチクエリ要求パラメータに慣れるには、サーバー上のコンテンツに影響を与えません。ポストは、このような中、体内へのアカウントのパスワードとして、提出するために使用しました。
  • GETは、POSTは、パケットの内部に配置されているのに対し、ユーザが直接見ることができない、あなたはURLで直接見ることができ、URLの後ろに直接添加されます。
  • データ長を提出GETブラウザに応じて特定の長さの制限があることも、理由はURLの長さの制限の制限があります。そして、いやPOST。

8.応答ステータスコード

Webページにアクセスすると、ブラウザがWebサーバに要求を送信します。このページサーバは、ブラウザリクエストに対するHTTPレスポンスのステータスコードを含むリターン情報ヘッダが存在します。

ステータスコードカテゴリ

  • 1XX-型情報は、サーバーは、要求を継続する必要がある要求を受信します。
  • 2XX-成功タイプは、要求が正常に受信された理解及び処理されます。
  • 3XX - リダイレクトは、さらにアクションが要求を完了するために必要とされます。
  • 4XX - エラークライアント要求は、構文エラーまたは要求を完了することができませんでしが含まれています。
  • 5XX - サーバーエラーは、サーバーのエラーは、要求の処理中に発生しました。

常见状态码

  • 200 OK - 客户端请求成功
  • 301 - 资源(网页等)被永久转移到其它URL
  • 302 - 临时跳转
  • 400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
  • 404 - 请求资源不存在,可能是输入了错误的URL
  • 500 - 服务器内部发生了不可预期的错误
  • 503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。

9.为什么要用https?

实际使用中,绝大说的网站现在都采用的是https协议,这也是未来互联网发展的趋势。下面是通过wireshark抓取的一个博客网站的登录请求过程。

可以看到访问的账号密码都是明文传输, 这样客户端发出的请求很容易被不法分子截取利用,因此,HTTP协议不适合传输一些敏感信息,比如:各种账号、密码等信息,使用http协议传输隐私信息非常不安全。

一般http中存在如下问题:

  • 请求信息明文传输,容易被窃听截取。
  • 数据的完整性未校验,容易被篡改
  • 没有验证对方身份,存在冒充危险

10.什么是HTTPS?

为了解决上述HTTP存在的问题,就用到了HTTPS。

HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

那么SSL又是什么?

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2。

SSL发展史(互联网加密通信)

  1. 1994年NetSpace公司设计SSL协议(Secure Sockets Layout)1.0版本,但未发布。
  2. 1995年NetSpace发布SSL/2.0版本,很快发现有严重漏洞
  3. 1996年发布SSL/3.0版本,得到大规模应用
  4. 1999年,发布了SSL升级版TLS/1.0版本,目前应用最广泛的版本
  5. 2006年和2008年,发布了TLS/1.1版本和TLS/1.2版本

11.浏览器在使用HTTPS传输数据的流程是什么?

  1. 首先客户端通过URL访问服务器建立SSL连接。
  2. 服务端收到客户端请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端。
  3. 客户端的服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
  4. 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
  5. 服务器利用自己的私钥解密出会话密钥。
  6. 服务器利用会话密钥加密与客户端之间的通信。

12.HTTPS的缺点

  • HTTPS协议多次握手,导致页面的加载时间延长近50%;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
  • 申请SSL证书需要钱,功能越强大的证书费用越高。
  • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。

13.总结HTTPS和HTTP的区别

  • HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。

おすすめ

転載: www.cnblogs.com/hellotesters/p/11318736.html
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com