HTTP协议

一、网络分层

1. 复杂的网络

2. 网络通信的若干组成部分分为多层结构,每一层仅与网络的下一个上层或下层、分层进行沟通,以便更新或甚至更换一个层的软件,只要两层之间的界面未改变,它不会影响其他层

• OSI代表开放系统互连参考模型。
• TCP/IP协议簇

3. 他们想要分层程序

二、HTTP协议

HTTP( HyperText 传输协议)(无传输;数据传输到 TCP 协议)

非国家协议,根据请求/答复运作,采用语义和自我描述的信息格式,可加以扩大,以便以灵活的方式与基于网络的超链接信息系统互动。

1. HHTTP报告格式

HTTP请求和回应的结构和三个组成部分基本相同。

• 首先,要求或答复基本信息。
• 关键字:价值表格全面报告,作为外地总收藏
• 信息主体:传达的真实数据,可以是文字、图像、视频或二元数据。

2.请求行报文格式

• 请求方法: Get, PST, PUT, DELETE, TRACE, 备选, 信号资源操作
• 请求目标: 是 URL 的一个组件, 指定了获取资源时要使用的请求方法 。
• 版本号是协议:现在通常为 HTTP/1.

请求方法

注:虽然HTTP协定中有具体规定,但某些请求技术并不总是得到WEB ERVER的允许或支持。

• 大约和Get一样,只有它返回不同的材料, 并且只回应一个信息。

例如,我们只是确认一个内容(如照片)的存在, 而不需要归还它, 如果我们使用HEAD, 这更容易被接受。

• TRACE:例如,您正在使用代理互联网连接查看新闻。 163。 如果您想知道该代理是否更新了您的 HTTP 请求, 请使用 TRACE 测试以下内容, 163。 com 服务器返回最新的请求 。

• 服务器的请求方法是否可用?

3.响应行报文格式

• 协议及版本号：
• 经常使用状态代码答复服务器回复,例如200OK和404NOTFUND。
• 状态文本描述状态代码。 它很容易看到 。

4.HTTP头字段

价值格式至关重要。"关键和价值区别于:"此字段由 CRLF 中的换行符终止 。例如,当后端分离时,与后端协商传输的数据类型是“Content-type: application/json”,键是“Content-type”。“应用/json”是价值。HTTP 信头字段非常多功能化 。不仅采用诸如HIST、连通等标准是可行的。您也可以使用随机的自定义页眉。这就是HTTP协议允许无限延长的方式。

头字段注意事项

• 字段名称不区分大小写, 不允许空格, 允许连字符“ - ”, 但下划线的“ _ ” 则不允许( 有些服务器无法解析带) 。"_"字段名称必须连接到“ : ”, 不存在可访问的空格, 在字段值之前, 在“ : ” 之后可以有几个空格 。
• 字段的顺序没有意义
• 除非Set-Cookie等字段本身的语言允许, 否则在理论上无法重复字段 。

5.常用头字段

http协议有许多信头字段,可分为三组。

• 请求字段:例如,请求页眉中的第一个字段。请参考 HIST 。
• 响应字段:反应信头中的第一个字段,例如:
• 共同领域:要么在请求中,要么在答复中,例如内容类型、连接

三、所需全部资金满足要求进程

年轻老虎回到车内网站后做了些什么?

1. 第一个任务由浏览器程序执行,该程序在 URL 中解析域名 。
2. 获取基于域名的适当 IP 地址, 首先从浏览器缓存获取, 然后查看浏览器域名的 IP 解决方案 。

如果不是, 则从此域中解析主机文件(/ etc/ 主机), 但尚未从 LDNS( 本地端服务器)、 根服务器域名服务器、 国际顶级域名服务器的 DNS 层中解析主机文件(/ etc/ 主机) 。

3. 获得 IP 地址后, 浏览器可以通过服务器启动三次握手 。
4. 握手完成后,我们开始收集 http 发送信息的请求。
5. 收到请求后,服务器将首先要求解决请求,建立回应数据,并传送回复数据。
6. 当收到回复时,浏览器开始重建页面。
7. tcp四次挥手

四、TCP协议

TCP(《转让控制议定书》):基于字节的传输层议定书,具有连通性和可信赖性。

特点：

• 连接:在数据流动之前,必须建立连接。
• 全双工的：双向传输
• 字节流: 没有数据大小限制, 被捆绑到报告字段中, 保证有序接收, 立即删除重复信件
• 流动缓冲:处理双方处理处理能力差异的能力差异
• 可依赖的传输服务在投放一个包时,通过改道机制提供可靠的可用性和可靠性。
• 选区控制:避免网络紧张

TCP连接管理

• TCP连接有四组[源地址、源港口、目的地地址和目的地港]。

• TCP 握手三次确认连接

  • 同步两种传输的初始序列号(ISN,初始序列号)。
  • 咨询 TCP 通信设置( MSS、 窗口信息、 选中的校验和计划) 。

如何进行握手？

三次握手

使用tcpdump -i eth0 -S -c 3 port 80进行监听

连接状态查看

- 一秒,每秒,听着。

TCP：四次挥手

字节流协议

TCP只接受一系列无结构字节流的应用数据。TCP根本不知道字节流是什么TCP并不在意一个应用程序会同时向 TCP 缓存发送多少信息 。相反,它根据对方提供的窗口价值和目前的网络拥堵,决定信息应包括多少字节。

数据可靠性传输

停止等待协议

重传机制

1.ack报文丢失

2.请求报文丢失

滚动和累积确认(延迟的杰克)

通过由网络状态决定的TCP, 通过三次握手和同侪讨论, 移动窗口大小 。

五、HTTPS协议

1.HTTPS

由于http的基本特性,整个传输过程是完全透明的,任何人都可以拦截、编辑或编造对链条中报告的要求/答复,而且数据不可见。

这就是为什么为担保而订立HTTPS协议的原因。

所有 HTTP 请求和答复在使用 HTPS 时送交网络之前都经过加密。

2.SSL/TLS

SSL 代表安全袜子层 。网景于1994年创建。199年,IETF改名为TLS。Transport Layer Security），正是标准化，TLS至今已经创建了三个主流版本。2006年为1, 2008年为1.2, 2018年为1.2, 2018年为1.3。每个新版本都与加密的进步和因特网的现状相对应。维持和改善安全和业绩,它在信息安全领域已确立为事实上的标准。

摘要算法

任何数据长度都可通过抽象方法“压缩”成固定长度和独特的“摘要”文字。类似于为这个信息 制作一个数字指纹数据差异甚小。这是一个完全不同的总结, 一个完全不同的总结。因此,可以将所提供信息的概要与明确的加密加密一起加密,从而进行发送。在传输到另一侧后,数据将被解密。重述信息。比较确定数据是否被篡改。这将确保数据的完整性。

加密算法

对称关键加密技术(AES, RC4, Chacha20)使用相同的钥匙进行解码。

他使用非对称密钥加密方法 也就是说他有两个密钥一个“公钥”，一个“私钥”。两个密钥是不同的，任何人只要能使用公用钥匙,都可以使用。密钥必须严格保密。“关键交换”问题通过非对称加密解决。网站密码保管密钥，这是首次利用因特网不断传播公共钥匙。要进入网站,只需使用公用钥匙加密即可。密码只能由私人密钥所有人解密 。而黑客没有私钥，因此,无法破译密码。不对称的关键加密技术有时需要大量数字操作。比较慢。DHDSSAEC C DHSSAEC DHSASEC C DHSSAEC DHSSAEC C DHSSAEC C DHSSAEC C DHSSAEC C DHSSAEC DHSSAEC C DHSSAEC C DHSSAEC C DHSSAEC DHSASEC C DHSSAEC C DHSSAEC DHSSAEC C DHSSAEC C DHSSAEC DD DHSSAEC C DHSSAEC DD DHSSAEC C DD DHSSAEC C DHSSAEC C DD DHSSAEC C DHSSAEC D DHSSAEC C DD DHSSAEC C DHSSAEC C DHSSAEC D DD DD D DD DD DD DSSASASASASASASASAEC D D D DD D D D DD DD DD D DD CHSSA撒撒 CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD DC DD 三 三 三 CD DD 撒撒 低C 三 三 三 三 三 三 三 三 三 三 三 三 三 三 低 低C 三 三 三三 三 三 三 三 三三 三三 三三 三三 三三 三三 三 三 三 三 三三 三 三 三 三

TLS采用混合加密,混合对称加密和不对称加密,两者互为补充,既能高效加密解密,又能安全交换密钥。

1. 在对话开始时,使用登记册系统管理人和中欧经社人权组织等不对称技术来克服关键的交流困难。

2. 创建对称的 " 会话密钥 ",该密钥使用公用密钥加密,因为会话密钥小,甚至不对称的加密方法也可以快速进行。

3. 当获取信件时,私密密钥被解密,会话密钥被删除,对称密钥被安全交换,数据使用对称算法共享。

身份验证

• 数字证书的构成:CA信息、公用钥匙用户信息、公用钥匙、当局签字、有效期

• 数字证书作用

  • 无法关闭临时文件夹:%s。
  • 公用钥匙包含在数字证书中。

• 数字证书申请和认证

  • 如何申请
    • 创建您自己的公共和私人密钥,而服务器则保留自己的私人密钥。
    • 将公用钥匙、公司和域名 寄给CA局
    • CA提供若干在线和离线方法,以核实您提供的信息的有效性和完整性。
    • 一旦信息得到核实,CA机构将向您提供经认证的数字证书,其中包括公用钥匙、组织信息、CA信息、有效时间、证书序列号和签名。
      • 签名步骤: 灰灰(申请证书时使用的明示信息)=信息摘要; CA 使用作为证书数字签名的私人密钥再次加密信息摘要。
  • 如何验证
    • 当浏览器接触使用 CA 签名的数字证书的服务器时, 服务器会将数字证书返回到浏览器。 当浏览器获得证书时, 数字证书会被认证 。
    • 第一个浏览器读取证书证明人的相关指定信息,使用 CA 签名所使用的相同的灰质函数计算信息摘要A,然后使用匹配的 CA 公钥解密数字签名数据检索信息摘要B,并验证如果摘要A和摘要B一致,证书是合法的。

六、最后的评述

我们经常检测到照片下载:

对于初步请求,回复代码为200。

第二次请求后,没有经过修改的未修改地位。

原因:网络上有缓存服务器,浏览器本身有缓存功能。

当我们最初看到一张照片时, 我们适当地下载了它, 并返回了200的值。

假设照片不会经常改变,服务器返回200,同时还返回照片的签名(Etag,签字可被视为照片的指纹)。

当浏览器返回图像时, 地区服务器验证指纹, 如果图像没有更改, 直接使用缓存中的图像, 减少服务器的工作量 。

第一次请求图片时

请求头

响应头

第二次请求图片时

请求头

"如果它是来自"土", 两行的意思。"“2013年6月18日,14:04:32格林尼治标准时间点”图片修改过，;如果图像有最新的 Etag 值,这不匹配 If- None- Match 值 。则重新请求。

响应信息

如果值为 304, 它表示浏览器使用本地区域的缓存在图片发送到网络时节省时间 。

问题
如果网站更大且有N缓存服务器,缓存服务器如何处理主服务器上的文件?

• 要不要缓存？
• 缓存多久？

思考 -- 这意味着缓存服务器和主服务器之间应该有协议来解释这两个问题。

程序是什么? 或网络协议如何? 控制信息缓存控制在脑中。

七. 阻隔传输、永久连接和反向刺死都是刺死的例子。

http协议与持久链接+分块传输——>反向ajax

反向 ajax 被称为“ 彗星 ” 或服务器推进 。

应用范围:使用在线聊天服务器、Sina Weibo在线聊天和谷歌邮件网络聊天。

理由:一般而言,HTTP协议特性、断连

什么是断开? 服务器对等长度的回答, 与提供的长度的长度内容是断开的 。

在 http1.in agree 1 上,不允许您写入内容长度;例如,如果要传送的材料长度不确定,此时需要具体的内容类型标记。

区块转移原则如下:

123Hrn

123H 持续时间材料被寄给委托人

……

41Hrn

浏览器仍在接收41H长内容

rn (服务器报告材料完整)

参考视频:程序员课程--详细HTTP协议(非常经典)

HTTP协议的细节详见参考电影。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/15907.html。