http,用於約束資訊在網路中的傳播
http約束的檢視分為兩個部分:
響應部分相關資訊
- 響應行:協議版本號 響應狀態碼 狀態碼描述資訊
- 響應頭:伺服器告知瀏覽器的一些資訊
location:表示重定向是客戶端需要重新訪問的新位址
content-type:響應內容的格式及使用的編碼方式
響應實體:表示響應的具體內容
http中支援的八種請求方式
get 請求指定的頁面資訊,並返回實體主頁
head 類似於get請求,只不過返回的響應中沒有具體的內容,用於獲取接頭
post 向指定資源提交資料進行處理請求(例如提交表單或者上傳檔案)。資料被包含在請求體中,post請求可能會導致新的資源的建立和或已有資源的修改
put 從客戶端向伺服器傳送的資料取代指定的文件的內容
delete 請求伺服器刪除指定的頁面
connect http/1.1協議中預留給能夠將連線改為普通方式的**伺服器
options 允許客戶端檢視伺服器的效能
tarce 回顯伺服器收到的請求,主要用於測試或診斷
url和uri的區別
http和https的區別:
https的工作原理
1.客戶端發起https請求(使用者在瀏覽器裡輸入乙個https**,然後連線到伺服器端的443埠)
2.服務端的配置(採用https協議的伺服器必須要有一套數字證書,這套證書其實就是一對公鑰和私鑰,就像一把鑰匙和乙個鎖,但是只有你乙個人有這把鑰匙,你可以把鎖給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你乙個人有這把鑰匙,只有你才能看到被鎖鎖起來的東西)
3.傳送證書(包含很多資訊,例如證書的頒發機構,過期時間等)
4.客戶端解析證書(由客戶端的tls來完成,首先驗證公鑰是否有效,如果發現異常則彈出乙個警告框,提示證書存在問題,沒問題的話就生成乙個隨機數,然後用證書對該隨機值進行加密)
5.傳送加密資訊(傳送的是用證書加密後的隨機值,目的就是讓伺服器端得到這個隨機值,之後客戶端和服務端之間的通訊就可以通過這個隨機值進行加密解密)
6.服務端解密資訊(服務端用私鑰解密後,得到客戶端傳來的隨機值,然後把內容通過該值進行對稱加密;
對稱加密:將資訊和私鑰通過某種演算法混合在一起,除非知道私鑰,不然呢無法獲取內容)
7.傳輸加密後的資訊(這部分傳輸的是服務端用私鑰加密後的資訊,可以在客戶端被還原)
8.客戶端解密資訊(客戶端用之前生成的私鑰(隨機值)解密服務端傳來的資訊,於是獲取了解密後的內容,整個過程第三方即使監聽到資料也束手無策)
http https工作原理
1.web瀏覽器首先要通過網路與web伺服器建立鏈結 在http工作之前,web瀏覽器首先要通過網路與web伺服器建立鏈結,該鏈結是通過tcp來完成的,tcp協議和ip協議共同構建了internet,從應用分層來看,http比tcp更高層次的應用層協議。根據osi規則,只有底層協議建立之後才能進行更...
Https原理及流程
我們知道,http請求都是明文傳輸的,所謂的明文指的是沒有經過加密的資訊,如果http請求被黑客攔截,並且裡面含有銀行卡密碼等敏感資料的話,會非常危險。為了解決這個問題,netscape 公司制定了https協議,https可以將資料加密傳輸,也就是傳輸的是密文,即便黑客在傳輸過程中攔截到資料也無法...
Https原理及流程
介紹 我們知道,http請求都是明文傳輸的,所謂的明文指的是沒有經過加密的資訊,如果http請求被攔截,並且裡面含有銀行卡密碼等敏感資料的話,會非常危險。為了解決這個問題,netscape 公司制定了https協議,https可以將資料加密傳輸,也就是傳輸的是密文,即便在傳輸過程中攔截到資料也無法破...