客戶端:通過傳送請求獲取伺服器資源的 web 瀏覽器等.
http:hypertext transfer protocol,超文字傳輸協議
url:uniform12resource locator,統一資源定位符
tcp/ip:網際網路相關的各類協議族的總稱
uri:統一資源識別符號,表示由某個協議方案(http、ftp、file等)表示的資源的定位識別符號
url:統一資源定位符
用於客戶端和伺服器端之間的通訊
客戶端:請求訪問文字或影象等資源的一端
伺服器端:提供資源響應的一端
客戶端通過http協議發起請求報文(請求方法+請求uri+協議版本+可選的首部欄位+內容實體)
,伺服器端返回響應報文(協議版本+狀態碼+原因短句+首部欄位+空行+實體主體)。
http是無狀態協議,不儲存之前一切請求或響應報文的資訊,為了儲存狀態,引入了cookie。
cookie 會根據響應報文內的set-cookie的首部字段資訊,通知客戶端儲存 cookie。
伺服器端發現客戶端傳送過來的 cookie 後,會去檢查究竟是從哪乙個客戶端發來的連線請求,然後對比伺服器上的記錄,最後得到之前的狀態資訊。
獲取部分內容
內容協商機制
以響應資源的語言、字符集、編碼方式等作為判斷的基準,返回合適內容
當客戶端向伺服器端傳送請求時,描述返回的請求結果
指**伺服器或客戶端本地磁碟內儲存的資源副本。可減少對源伺服器的訪問,節省了通訊流量和通訊時間。
首部欄位可傳遞額外資訊,給瀏覽器和伺服器提供報文主體大小、所使用的語言、認證資訊等內容。
http 首部字段重複,不同瀏覽器優先處理不同次序出現的首部字段。
字段結構:首部欄位名: 字段值
請求報文和響應報文雙方都會使用的首部
if-range:告知伺服器若指定的 if-range 字段值(etag 值或者時間)和請求資源的 etag 值或時間一致時,則作為範圍請求處理。反之,則返回全體資源。
對實體主體進行內容編碼傳輸時,不能再使用 content-length首部字段https 並非應用層的新協議。只是 http 通訊介面部分用ssl(secure socket layer,安全套接層)和 tls(transport layer security,安全層傳輸協議)協議代替而已。
basic 認證(基本認證)
digest 認證(摘要認證)
ssl 客戶端認證(證書+密碼雙認證)
formbase 認證(基於表單認證)
web 瀏覽器與 web 伺服器之間全雙工通訊標準
不論伺服器還是客戶端,任意一方都可直接向對方傳送報文
在http協議基礎上進行握手
對 web 應用的攻擊模式有主動攻擊和被動攻擊。
通過直接訪問web傳入攻擊**,直接針對伺服器上的資源進行攻擊從而訪問資源。
針對 web 應用使用的資料庫,通過執行非法的 sql而產生的攻擊
利用圈套策略執行攻擊**的攻擊模式,不直接對web訪問進行攻擊
HTTP協議解析
1 http協議是什麼 http協議是工作在應用層的一種知名的通訊協議 大佬程式設計師寫的 負責應用程式之間的資料溝通。http是乙個簡單的請求 響應協議,它通常執行在tcp之上。它指定了客戶端可能傳送給伺服器什麼樣的訊息以及得到什麼樣的響應。2 http協議的格式解析 首行 請求首行 請求方法 g...
HTTP協議 具體解析
之前介紹過http的基礎知識,這章來繼續 一下具體組成。為之後自己寫web伺服器打個基礎。超文字傳輸協議,具體的看我之前的部落格 http協議。http通常是作為應用層的協議。http協議承載於tcp協議之上,有時候也承載在tls ssl協議層之上 https 回顧一下工作流程 客戶端連線到web伺...
HTTP協議解析(簡)
總結http協議 規定了瀏覽器和伺服器端的資料互動的格式 特點是 基於請求和響應模型。必須要先有請求,後有響應。請求和響應必須成對出現。簡單快捷。因為傳送請求的時候只需要傳送請求方式和請求路徑即可 請求行1.請求方式 請求方式有很多種,常用就兩種get 和post get和post的區別?get 請...