2. 程式人生 > >HTTP與HTTPS

HTTP與HTTPS

阿新 發佈:2018-02-14
安全 成功 response 引用 服務端 資源 soc targe 兩種

HTTP和HTTPS

HTTP協議(HyperText Transfer Protocol,超文本傳輸協議):是一種發布和接收 HTML頁面的方法。

  • HTTP的端口號為80

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)簡單講是HTTP的安全版,在HTTP下加入SSL層。

  • SSL(Secure Sockets Layer 安全套接層)主要用於Web的安全傳輸協議,在傳輸層對網絡連接進行加密,保障在Internet上數據傳輸的安全。  
  • HTTPS的端口號為443

HTTP工作原理

瀏覽器的主要功能是向服務器發出請求,在瀏覽器窗口中展示您選擇的網絡資源,HTTP是一套計算機通過網絡進行通信的規則。

HTTP的請求與響應

HTTP通信由兩部分組成: 客戶端請求消息 與 服務器響應消息

技術分享圖片

瀏覽器發送HTTP請求的過程:

1、當用戶在瀏覽器的地址欄中輸入一個URL並按回車鍵之後,瀏覽器會向HTTP服務器發送HTTP請求。HTTP請求主要分為“Get”和“Post”兩種方法。

2、當我們在瀏覽器輸入URL http://www.baidu.com 的時候,瀏覽器發送一個Request請求去獲取 http://www.baidu.com 的html文件,服務器把Response文件對象發送回給瀏覽器。

3、瀏覽器分析Response中的 HTML,發現其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。 瀏覽器會自動再次發送Request去獲取圖片,CSS文件,或者JS文件

4、當所有的文件都下載成功後,網頁會根據HTML語法結構,完整的顯示出來了。

URL(Uniform / Universal Resource Locator的縮寫):

統一資源定位符,是用於完整地描述Internet上網頁和其他資源的地址的一種標識方法。

技術分享圖片

技術分享圖片

基本格式:scheme://host[:port#]/path/…/[?query-string][#anchor]

  • scheme:協議(例如:http, https, ftp)
  • host:服務器的IP地址或者域名
  • port#:服務器的端口(如果是走協議默認端口,缺省端口80)
  • path:訪問資源的路徑
  • query-string:參數,發送給http服務器的數據(get請求)
  • anchor:錨(跳轉到網頁的指定錨點位置)

例如:

  • ftp://192.168.0.116:8080/index

  • http://www.baidu.com

  • http://item.jd.com/11936238.html#product-detail

一、客戶端HTTP請求

URL只是標識資源的位置,而HTTP是用來提交和獲取資源。客戶端發送一個HTTP請求到服務器的請求消息,包括以下格式:

請求行請求頭部空行請求數據

四個部分組成,下圖給出了請求報文的一般格式。

技術分享圖片

一個典型的HTTP請求示例

技術分享圖片

請求方法(請求行中第一個寫的)

技術分享圖片

HTTP請求主要分為GetPost兩種方法

  • GET是從服務器上獲取數據,POST是向服務器傳送數據

  • GET請求參數顯示,都顯示在瀏覽器網址上,HTTP服務器根據該請求所包含URL中的參數來產生響應內容,即“Get”請求的參數是URL的一部分。 例如: http://www.baidu.com/s?wd=Chinese

  • POST請求參數在請求體當中,消息長度沒有限制而且以隱式的方式進行發送,通常用來向HTTP服務器提交量比較大的數據(比如請求中包含許多參數或者文件上傳操作等),請求的參數包含在“Content-Type”消息頭裏,指明該消息體的媒體類型和編碼,

常用的請求報頭

技術分享圖片

二、服務端HTTP響應

HTTP響應也由四個部分組成,分別是: 狀態行消息報頭空行響應正文

技術分享圖片

常用的響應報頭(了解)

理論上所有的響應頭信息都應該是回應請求頭的。但是服務端為了效率,安全,還有其他方面的考慮,會添加相對應的響應頭信息,從上圖可以看到:

技術分享圖片

響應狀態碼

響應狀態代碼有三位數字組成,第一個數字定義了響應的類別,且有五種可能取值。

常見狀態碼:

  • 200 :請求成功。
  • 302 :請求重定向。
  • 304 :請求資源沒有改變,訪問本地緩存。
  • 404 :請求資源不存在。通常是用戶路徑編寫錯誤,也可能是服務器資源已刪除。
  • 500 :服務器內部錯誤。通常程序拋異常。

304狀態碼原因

技術分享圖片

服務器和客戶端的交互僅限於請求/響應過程,結束之後便斷開,在下一次請求時,服務器會認為新的客戶端。

為了維護他們之間的鏈接,讓服務器知道這是前一個用戶發送的請求,必須在一個地方保存客戶端的信息。

Cookie:通過在 客戶端 記錄的信息確定用戶的身份。

Session:通過在 服務器端 記錄的信息確定用戶的身份。

HTTP與HTTPS

相關推薦

HTTPHTTPS有什麽區別?

soc 數據 tps 安全 sockets 傳輸協議 證書 設計 ets HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全,為了保證這些隱私數據能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用

HTTPHTTPS的區別

src mage 聯網 詳細 我們 tps 身份認證 客戶端請求 電子 面試經常被問到這個問題,特意整理了下 一、HTTP和HTTPS的基本概念   HTTP:是互聯網上應用最為廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的標準(TCP),用於從WWW服務器傳輸超文

面試題:HTTPHTTPS

模型 開頭 tro 工作 ron 傳輸層 進行 證書 str 記錄個面試題 HTTP與HTTPS的不同 1.HTTP的URL為http://開頭,HTTPS的URL為https://開頭 2.HTTP標準端口80,HTTPS標準端口是443 3.在OSI網絡模型中,HTTP

nginx http https 配置

nginx http https 配置域名:qps.ribuncdn.cnnginx http 配置(80端口),請求proxy 到2臺serverlog_format qps_access ‘ $remote_addr $time_iso8601 $server_port $request

HTTPHTTPS簡介

html http https cookie cookie sessionHTTP協議(HyperText Transfer Protocal): 即超文本傳輸協議,是一種發布和接收HTML頁面的方法.HTTPS協議(HyperText Transfer Protocal over Secure Soc

HTTPHTTPS

安全 成功 response 引用 服務端 資源 soc targe 兩種 HTTP和HTTPS HTTP協議(HyperText Transfer Protocol,超文本傳輸協議):是一種發布和接收 HTML頁面的方法。 HTTP的端口號為80 HTTPS(Hype

HTTPHTTPS要點詳解

http qa OSI(Open System Interconnect)開放式系統互聯模型 OSI參考模型:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層 應用層:應用層為應用程序提供訪問網絡服務的接口,為用戶直接提供各種網絡服務。常見應用層的網絡服務協議有:HTTP,HTTPS,FT

淺談HTTPHTTPS

信用 都是 什麽 攻擊 網上 發送 數據 bsp 之間   超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息,HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,因

http https

comm define 網站服務 state rec 一定的 免費 求和 oda 1. http: http 是一個超文本傳輸協議, 是客戶端和服務器端的的請求和應答的標準, 應用www服務上面傳輸超文本到本地瀏覽器的傳輸協議 用於web

應用層(http協議) httphttps區別

在協議分層的TCP/IP(或四層)通訊協議採用了5層的層級結構,5層分別包括:應用層、傳輸層、網路層、資料鏈路層、物理層。5層一些簡單功能和著名協議可參考這篇部落格:https://blog.csdn.net/sophia__yu/article/details/82717115 一.應用層

Java Socket 實現HTTPHTTPS協議傳送POST/GET請求

JAVA Socket 實現HTTP與HTTPS客戶端傳送POST與GET方式請求         哇,一看標題怎麼這麼長啊,其實意思很簡單,哥討厭用HTTP Client做POST與GET提交覺得那個畢竟是別人寫得AP

curl實現httphttps請求的方法

每次要使用curl的時候,總要查一堆資料。 現在將常用的幾句儲存下來,省的每次都去谷歌。 常規curl請求: $url = '//www.jb51.net'; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_s

【轉】配置harbor映象倉庫(HTTPHTTPS

依賴環境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上 1. 安裝pip wget --no-check-certificate https://pypi.python.org/packag

iOS開發之HTTPHTTPS網路請求

HTTP是網際網路中應用最為廣泛的一種網路協議,在進入正文之前,先解釋什麼是網路協議?網路協議為計算機網路中進行資料交換而建立的規則、標準或約定的集合。網路協議是由以下三個要素組成:語義、語法、時序。 (1) 語義 語義是解釋控制資訊每個部分的意義。它規定了需要發出何種控制資訊,

httphttps的js引用

問題描述 頁面裡的一個走外部引用的js如下,專案測試環境為HTTP請求沒有異常。 <script charset="UTF-8" type="text/javascript" src="http://index.js"></script> 在生產環境

詳細解析 HTTP HTTPS 的區別

超文字傳輸協議HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞資訊,HTTP協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊。

HTTPHTTPS的區別】

超文字傳輸協議,即HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞資訊. HTTP協議以明文方式傳送內容,不提供任何方式的資料加密. 如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的資訊. 因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資

httphttps是什麼,有什麼區別

1.http和https的概念: HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內

HTTPHTTPS的理解

最近一直也在面試的過程中,可能由於各個方面的問題,導致沒有時間抽出更新部落格,今天開始陸續更新!!!以後自己的部落格,會向React Native,swift ,以及H5延展,成為一個全棧的技術人員。本篇將講述HTTP與HTTPS的主要區別以及HTTPS裡面到底如何操作的,大約需要15-20分鐘左右。 &n

httphttps建立CloseableHttpClient

import java.io.IOException; import java.io.InterruptedIOException; import java.net.URL; import java.net.UnknownHostException; import java.security.cer