zoukankan      html  css  js  c++  java
  • HTTP协议

    1.什么是HTTP协议

       HTTP协议(Hypertext transfer protocol),也叫超文本传输协议,作用就是对浏览器客户端和服务器端之间数据传输的格式规范,

        它基于TCP的应用层协议,它不关心数据传输的细节,HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议。

     2.HTTP协议的组成

    请求行:请求方式 + URL + 协议版本

    • 常见的请求方法有 GET、POST、PUT、DELETE、HEAD
    • 客户端要获取的资源路径(所谓的URL)
    • 客户端使用的 HTTP 协议版本号(目前使用的是http1.1)

    请求头:客户端向服务器发送请求的补充说明

    • host:请求地址
    • User-Agent: 客户端使用的操作系统和浏览器的名称和版本.
    • Content-Length:发送给HTTP服务器数据的长度。
    • Content-Type:参数的数据类型
    • Cookie:将cookie的值发送给HTTP 服务器
    • Accept-Charset:自己接收的字符集
    • Accept-Language:浏览器自己接收的语言
    • Accept:浏览器接受的媒体类型

    请求体:一般携带的请求参数

    • application/json:{"name":"value","name1":"value2”}
    • application/x-www-form-urlencoded: name1=value1&name2=value2
    • multipart/from-data:表格形式
    • text/xml
    • content-type:octets/stream

    3.时间戳的作用

    时间戳的主要作用有两个,一个是可以在版本更新中使用,不同的时间戳代表不同的版本,

    二是解决浏览器缓存问题,一般都是在URL中加时间戳就会保证每一次发起的请求都是一个不同于之前的请求,这样就能避免浏览器对URL的缓存

    例如当一个页面中请求了同一张图片两次的时候,第二次请求就不会到服务器了,而是从浏览器的缓存中找到这个资源。

    和缓存有关的状态码

    200 from memory cache 不访问服务器,直接读取缓存 ,从内存当中读取
    200 from disk cache 不访问服务器,直接读取缓存,从磁盘当中读取
    304 访问服务器,发现数据没有更新,服务器返回次状态码,然后再从缓存中读取数据

    4.防盗链

    问题场景:当b服务器使用<img>等可以跨域的标签请求a服务器的静态资源时,或者之前访问资源的地址都是可以访问到资源的。

    但是对于a服务器来说,自己的资源怎么可以让别人随便访问呢?

    解决方案:在a服务器里添加过滤器,过滤那些非法的请求

    测试案例

    先修改C:WindowsSystem32driversetchosts文件

     ip后面的值可以随便写,这是之前做其他测试改的,这次懒得改了,配置头两个就好了,第一个代表a服务,第二个代表b服务

    a服务器页面

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
    <img src="/images/houzi.jpg?t=15:26"/>
    <%--本次测试是在一台电脑上,加上时间戳不让其他的请求去请求缓存中的资源--%>
    </body>
    </html>

    在a项目中添加依赖

    复制代码
    !-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
        <dependency>
          <groupId>javax.servlet</groupId>
          <artifactId>javax.servlet-api</artifactId>
          <version>3.1.0</version>
          <scope>provided</scope>
        </dependency>
    复制代码

    修改web.xml文件

      <display-name>Archetype Created Web Application</display-name>
      <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.ty.filter.MyFilter</filter-class>
      </filter>
      <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <url-pattern>/images/*</url-pattern>
      </filter-mapping>

    添加Filter类

    package com.ty.filter;
    
    import javax.jws.WebService;
    import javax.servlet.*;
    import javax.servlet.annotation.WebFilter;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    public class MyFilter implements Filter {
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
            System.out.println("-------过滤器初始化-------------");
        }
    
        @Override
        public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
            System.out.println("-------拦截到请求-------------");
            HttpServletRequest httpServletRequest=(HttpServletRequest)request;
            HttpServletResponse httpServletResponse=(HttpServletResponse)response;
            String referer = httpServletRequest.getHeader("Referer");
            String serverName = httpServletRequest.getServerName();
            System.out.println(referer+"----"+serverName);
            if (referer==null||!referer.contains(serverName)){
                request.getRequestDispatcher("/images/error.png").forward(httpServletRequest,httpServletResponse);
            return;
            }
            chain.doFilter(httpServletRequest,httpServletResponse);
        }
    
        @Override
        public void destroy() {
            System.out.println("-------过滤器销毁-------------");
    
        }
    }

    b服务器页面,在img标签中访问a服务的资源

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
    <img src="http://eureka7001.com:6060/images/houzi.jpg">
    </body>
    </html>

    4:重定向

    平时写的重定向代码httpServletResponse.sendRedirect("/a");

    其实就相当于下面这两行

    httpServletResponse.setStatus(302);
    httpServletResponse.setHeader("location","/a");
  • 相关阅读:
    【leetcode】525. Contiguous Array
    【leetcode】827. Making A Large Island
    【leetcode】540. Single Element in a Sorted Array
    【leetcode】45. Jump Game II
    2017.11.2 Talk to customers for an hour
    New Concept English three (29)
    New Concept English three (28)
    2017.10.31 Enginer+position+statement
    New Concept English three (27)
    2017.10.30 Epicor -ERP
  • 原文地址:https://www.cnblogs.com/rzbwyj/p/12267643.html
Copyright © 2011-2022 走看看