赞
踩
目录
SSL(Security Socket Layer)安全套接层
HTTP(超文本传输协议)协议是属于应用层的协议,基于请求-响应模式的无状态的应用层协议,基于TCP的连接方式,HTTP1.1版本给出一种持续连接的方式Keep-alive(长连接)。
它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。
直接图解清晰明了
版本协议指http用那个版本的
直接图解清晰明了,和请求的结构很像
1XX:指示信息(请求已接受,继续处理)
2XX:成功(请求成功接收)
3XX:重定向(完成请求需要更进一步操作)
4XX:客户端错误(请求有语法错误或请求无法实现)
5XX:服务端错误(可能是服务器接口出bug,服务器不能实现合法请求)
HTTP报文层:GET请求信息位于URL、POST
数据库层面:GET符合幂等性(对数据库的一次操作或多次操作获得的结果是一致的)和安全性(没有改变数据库中的数据),因为GET操作对数据库是查询操作,所以不会改变数据库;POST不符合(POST会改变数据库)
其他:get请求参数可以被浏览器缓存和存储(比如收藏啥的),POST不行
HTTP请求是无状态的,所以Web可以通过Cookie和Session来保存用户的唯一标示
Cookie:服务端发给客户端的特殊信息(用户登录,服务端响应的时候把Cookie放在响应头里),以文本文件形式存在客户端的某处,客户端每次向服务器发送请求时都会带上这些信息(放在请求头),然后服务器会解析请求头里的Cookie从而动态的获取对应用户的信息返回。
Session:和Cookie不同,被保存在服务器端。程序要为某个请求创建Session的时候。
流程:服务器先检查客户端请求头是否包含session id,若包含,说明之前创建过Session,服务器会根据Session id吧Session找出来拿出里面的用户信息。没有Session id就创建一个Session,并生成一个唯一的Session id,Session id会发给客户端保存。
Session实现方式:
以计算机网络通信为目的的传输协议。在HTTP的基础上加上一个SSL层来保护交换数据隐私和完整性,也就是安全版HTTP
为网络通信提供安全及数据完整性的一种安全协议,是操作系统对外的API,SSL3.0后更名为TLS,它通过身份验证和数据加密保证网络通信的安全和数据的完整性。
HTTP协议传输的数据其实就是一种形式的“裸奔”,随便开个抓包工具,请求响应看的一清二楚。那么HTTPS安全在哪里?
HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
因为在重定向HTTP跳HTTPS的时候,用户其实还是使用了HTTP有一定危险。
以上是对计算机网络基础(HTTP和HTTPS)的粗浅认识
转载请注明出处:https://blog.csdn.net/qq_36652619
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。