zoukankan      html  css  js  c++  java
  • HTTP和HTTPS

    HTTP与HTTPS

    HTTPS

    HTTP传输数据是明文的不安全

    各种加密的不安全

    明文=裸奔

    对称加密:key唯一=明文

    非对称加密:s->c的数据不安全

    对称加密+非对称加密:中间人问题,不安全

    最终通过对称加密+非对称加密+CA认证

    实现了安全的数据传输

    原理如图

    超文本传输协议](https://baike.baidu.com/item/超文本传输协议/8535513)(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议

    URL 是统一资源定位符

    四大特性:

    1.基于tcp/ip之上作用于应用层

    2.基于socket的请求响应

    3.无状态(不保存用户状态)

    4.无连接 一旦数据交互完成就断开连接

    (长连接(聊天websocket) 短连接)

    报文格式

    请求

    ​ 请求行 GET /index.html HTTP/1.1(请求方法,请求URL,HTTP协议及版本)

    ​ 请求头 报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。

    /r/n/r/n 空一行

    ​ 请求体(一般get没有,post有,用来存放请求参数)

    响应

    ​ 响应行 HTTP/1.1 200 OK (报文协议及版本,状态码及状态描述)

    ​ 响应头 (告诉客户端的一些键值对)

    /r/n/r/n 空一行

    ​ 响应体 返回给客户端真正的内容

    tcp公用的 看一下

    GET和POST的区别:

    1、GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中。
    2、GET提交的数据大小有限制,最多只能有1024字节(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制。
    3、GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。
    4、GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码

    cookie和session都是为了弥补http协议的无状态特性,对server端来说无法知道两次http请求是否来自同一个用户,利用cookie和session就可以让用户只登录一次,server就知道某个请求是否需用重新登录。

    1.cookie:客户端第一次正常访问服务器,服务器在response headers中返回与用户信息相关的cookie,客户端收到后把cookie保存在本地,下次再发请求时会在request headers中带上这个cookie,服务器收到这个cookie就知道用户状态了。cookie可以设置过期时间,默认值是-1,表示关闭浏览器时cookie就会失效,值为0时表示立马失效,相当于删除cookie(cookie没有删除的方法),服务器和客户端都可以设置cookie,但不可以操作另一个域名下的cookie。

    2.session: 客户端第一次正常访问服务器,服务器生成一个sessionid来标识用户并保存用户信息(服务器有一个专门的地方来保存所有用户的sessionId),在response headers中作为cookie的一个值返回,客户端收到后把cookie保存在本地,下次再发请求时会在request headers中带上这个sessionId,服务器通过查找这个sessionId就知道用户状态了,并更新sessionId的最后访问时间。sessionId也会可以设置失效时间,比如如果60分钟内某个session都没有被更新,服务器就会删除这个它。

    总言之cookie是保存在客户端,session是存在服务器,session依赖于cookie。

    http响应状码

    用特定数字表示,服务器的状态

    • 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急...
    • 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信息.
    • 3xx 重定向到其它地方。它让客户端再发起一个请求以完成整个处理。
    • 4xx 处理发生错误,责任在客户端,如客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。
    • 5xx 处理发生错误,责任在服务端,如服务端抛出异常,路由出错,HTTP版本不支持等。

    1**(信息类):表示接收到请求并且继续处理

    100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。
    101 Switching Protocols 服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。

    2**(响应成功):表示动作被成功接收、理解和接受

    200 OK 请求成功(其后是对GET和POST请求的应答文档。)
    201 Created 请求被创建完成,同时新的资源被创建。
    202 Accepted 供处理的请求已被接受,但是处理未完成。
    203 Non-authoritative Information 文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。
    204 No Content 没有新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。
    205 Reset Content 没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。
    206 Partial Content 客户发送了一个带有Range头的GET请求,服务器完成了它。

    3**(重定向类):为了完成指定的动作,必须接受进一步处理

    消息 描述
    300 Multiple Choices 多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址。
    301 Moved Permanently 所请求的页面已经转移至新的url。
    302 Found 所请求的页面已经临时转移至新的url。
    303 See Other 所请求的页面可在别的url下被找到。
    304 Not Modified 未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
    305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取。
    306 Unused 此代码被用于前一版本。目前已不再使用,但是代码依然被保留。
    307 Temporary Redirect 被请求的页面已经临时移至新的url。

    4**(客户端错误类):请求包含错误语法或不能正确执行

    消息 描述
    400 Bad Request 服务器未能理解请求。
    401 Unauthorized 被请求的页面需要用户名和密码。
    401.1 登录失败。
    401.2 服务器配置导致登录失败。
    401.3 由于 ACL 对资源的限制而未获得授权。
    401.4 筛选器授权失败。
    401.5 ISAPI/CGI 应用程序授权失败。
    401.7 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。
    402 Payment Required 此代码尚无法使用。
    403 Forbidden 对被请求页面的访问被禁止。
    403.1 执行访问被禁止。
    403.2 读访问被禁止。
    403.3 写访问被禁止。
    403.4 要求 SSL。
    403.5 要求 SSL 128。
    403.6 IP 地址被拒绝。
    403.7 要求客户端证书。
    403.8 站点访问被拒绝。
    403.9 用户数过多。
    403.10 配置无效。
    403.11 密码更改。
    403.12 拒绝访问映射表。
    403.13 客户端证书被吊销。
    403.14 拒绝目录列表。
    403.15 超出客户端访问许可。
    403.16 客户端证书不受信任或无效。
    403.17 客户端证书已过期或尚未生效。
    403.18 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
    403.19 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
    403.20 Passport 登录失败。这个错误代码为 IIS 6.0 所专用。
    404 Not Found 服务器无法找到被请求的页面。
    404.0 (无)–没有找到文件或目录。
    404.1 无法在所请求的端口上访问 Web 站点。
    404.2 Web 服务扩展锁定策略阻止本请求。
    404.3 MIME 映射策略阻止本请求。
    405 Method Not Allowed 请求中指定的方法不被允许。
    406 Not Acceptable 服务器生成的响应无法被客户端所接受。
    407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
    408 Request Timeout 请求超出了服务器的等待时间。
    409 Conflict 由于冲突,请求无法被完成。
    410 Gone 被请求的页面不可用。
    411 Length Required "Content-Length" 未被定义。如果无此内容,服务器不会接受请求。
    412 Precondition Failed 请求中的前提条件被服务器评估为失败。
    413 Request Entity Too Large 由于所请求的实体的太大,服务器不会接受请求。
    414 Request-url Too Long 由于url太长,服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时,就会发生这种情况。
    415 Unsupported Media Type 由于媒介类型不被支持,服务器不会接受请求。
    416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。
    417 Expectation Failed 执行失败。
    423 锁定的错误。

    5**(服务端错误类):服务器不能正确执行一个正确的请求

    500 Internal Server Error 请求未完成。服务器遇到不可预知的情况。
    500.12 应用程序正忙于在 Web 服务器上重新启动。
    500.13 Web 服务器太忙。
    500.15 不允许直接请求 Global.asa。
    500.16 UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。
    500.18 URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。
    500.100 内部 ASP 错误。
    501 Not Implemented 请求未完成。服务器不支持所请求
  • 相关阅读:
    HTML静态网页--JavaScript-简介
    html 表单 css样式表
    html 表格 嵌套 frameset 热点
    触发器
    存储过程 if 复习 while 学习
    变量运算符
    SQL数学函数
    SQL数据库基础
    批處理文章引用
    对Excel操作(VBA)
  • 原文地址:https://www.cnblogs.com/zx125/p/11701091.html
Copyright © 2011-2022 走看看