第七章 常用协议简介(此章完结)

      最后更新:2022-06-15 20:55:29 手机定位技术交流文章

      邮件请求方法,语法如下

      第一行: POST/login HTTP/1.1

      与GET请求不同, POST请求可以向服务器提交更大的数据,这包括更新数据,也就是说,数据可以放在更高的服务器上。POST请求传输无限的数据,数据在传输期间存储在标题中,用户无法看到这个过程,因此,关于GRT的请求,它的传输过程更加安全。

      参照GET请求的2至7行

      8行:内容类型:application/x-ww-form-urlencoded

      内容类型指与请求实体有关的MIMI信息,属于内容标题,主要用于向服务器说明消息主体的内容部分属于什么类型,以及所接收的数据类型。

      内容长度:120

      内容长度指请求内容的长度

      线10:缓存控制:没有缓存

      缓存控制是指缓存机制,其次是请求和响应,在请求或响应消息中设置缓存控件不会修改另一个消息进程的缓存过程。一般值是: 公共 、 私人 、 无缓存 、 最大年龄 、 无存储等.摩尔认为这是私人的。

      第十一行:空行

      这个行非常重要,它表明请求项已经完成,并且必须由CRL分开

      第十二行:sername=admin&password-123456此处表示POST请求的正文部分

      7.2.5HTTP响应

      HTTP响应类似于请求,主要由以下三个部分组成:协议状态代码描述、响应标题和响应认证。 响应上述请求的HTTP服务器应响应如下:

      第一行:HTTP/1.1200OK

      HTTP/1.1 表示当前通信使用的协议及其版本,200 OK是HTTP响应状态代码,表示服务器并成功处理客户端发送的请求。

      第二行:服务器:Apache-tomcat/7.0.63

      显示服务器上的网页服务名称

      第三行:内容长度:528

      内容长度:528指528字节的响应数据的正常部分长度。

      第四行:内容类型:text/html;charset=utf-8

      显示此连接的内容类型为文本/html,字符集为中文

      线路5:连接:保持活
      HTTP请求中的连接内容

      期满:0

      期满用于控制缓存的期满日期和缓存期满时。

      7号线:无缓存
      参考HTTP请求中的缓存控制

      行8:内容编码:gzip
      内容编码(Content-Encoding)指作为gzip的响应数据使用的压缩格式

      日期:星期一,2018年5月20日12:13:14:00GMT
      在本地服务器上显示GMT格林威治时间.

      行10:变量:接受-编码

      Vary指一个缓存代理服务器 ( 压缩和非压缩 ) 现在由两个浏览器支持.

      第十一行:空行

      这个行非常重要,答案标题和句子也必须由CRLF分开

      第十二行:正文部分

      服务器响应的正常部分(这里有一个短部分)是返回HTML页面的服务器,其中返回的内容是动态压缩的。

      7.3.6HTTP通信机制

      一个完整的HTTP通信项目(例如网络)由以下七个步骤组成

      1、建立TCP连接

      网络浏览器首先通过网络建立与网络服务器的连接,连接通过TCP完成,协议共享IP组件互联网。HTTP比TCP高层次的应用程序协议,根据协议规则,通常 只有 在 建立 一 项 低级 协定 之后,你可以连接到更高级别的协议.首先,建立一个TCP连接,普通TCP连接的默认端口为80。

      2、发送请求

      一旦建立TCP连接,网页浏览器将请求命令发送到服务器上。

      3、请求头信息

      网页浏览器发送请求命令后,它还以标题信息的形式向网页服务器发送其他信息,然后浏览器发送空白来调整服务器,它完成了标题信息的发生。

      4、服务器应答

      客户端向服务器发送请求后,服务器将响应发送回客户端,例如HTTP/1.1200 ok

      5、应答头信息

      服务器与客户端一样,以自己的数据和请求的文档回应用户。

      6、发送应答数据

      网页服务器发送头条到网页浏览器后,它还发送一个空白行,以表示头条发送的结束,然后它发送用户请求的实际数据以格式,内容类型应响应头条。

      7、关闭TCP连接

      一般请求下,一旦Web服务器向浏览器发送请求数据,它将关闭TCP连接,由于HTTP1.Pre-configured Connection:keep-alive功能在1,TCP连接在发送后仍然开放。然后浏览器可以继续通过同样的连接发送请求。

      7.3.7HTTP缓存机制

      什么是Web性能优化的主要方法, 使用HTTP缓存有什么好处?

      在HTTP1中,缓冲的目的是减少发送请求,同时,您可能不需要发送完整的答复。前者减少了网络返回的数量,HTTP 为此目的使用一个过期机制。后者降低了网络应用的带宽,HTTP为此使用了“验证”机制。

      1、缓存流程

      HTTP缓存过程,如图7-7所示

      2、缓存流程

      主要有三种缓存策略,缓存过期策略和缓存比较策略

      1)缓存策略以确定HTTP响应内容是否可以由客户端缓存,是否可以由这些客户端缓存。 该策略的唯一功能是确定HTTP响应内容是否可以向客户端缓存。

      用于缓存控制项中的公共、私人、无缓存、最大年龄、无存储等。它们都用来表示响应内容可以被客户端存储,其中四个将缓存文件数据。No-store不会在客户端中缓存任何响应数据。HTTP1.1 默认缓存机制是 Private, 其中没有缓存和最大年龄是特殊,它们包含缓存策略和缓存过期策略

      2)缓存过期策略,使用本地缓存数据的客户端是否过期,然后决定是否向服务器发送请求获取数据。这项战略只有一个作用。即决定客户端是否可以直接从本地缓存数据中 लोड和显示数据(或向服务器发送获取数据的请求)

      过期标签告诉浏览器页面过期时,而且你不需要在这段期间过期之前再访问Web服务器。最高年龄效应。缓存控制指定的缓存延迟策略优先级高于期满,当它们同时存在时,有效期满, 将被保险.

      3)缓存对比策略,它将缓存客户端的数据识别并发送到服务器上,服务端决定客户端缓存数据是否通过识别被丢失为有效,然后决定是否检索数据。客户端检测数据故障或浏览器更新,通常是重新启动HTTP请求的服务器。服务器不急于返回数据,相反,看看请求头是否有标识符(If-Modified-sinceIf-None-Match),如果判决标识符仍然有效,返回304告诉客户端使用本地缓存头数据。

      常见的HTTP缓存头,见表7-3

      3、浏览器缓存、

      缓存是提高服务速度的,浏览器将使用累积加速方法,本地存储历史访问的网页内容(包括图像和cookie文件等),这个存放空间,它叫做浏览器缓存,之后,每次我们浏览网站,浏览器首先将搜索目录,如果已经访问了内容,这个浏览器不需要从互联网下载,它直接从缓存中调用,这增加了访问网站的速度。

      7.4HTTPS协议

      因为HTTP本身没有加密的功能,也就是说,HTTP消息是以明确的方式发送的;而且因为HTTP本身没有验证通信者的身份,这甚至会导致加密,信息在传输过程中仍可能被盗窃。为了弥补这些缺点,超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)由Netscape开发,并集成到其浏览器中。用于数据加密和解密,简单地说,它是HTTP的安全版本

      它通过HTTP和SSL(Secure Socket Layer)或TLS(Transport Layer Se-curity)的组合使用。HTTP通信内容加密的主要作用可以分为两个方面。一个方面是建立一个信息安全渠道,使用加密和认证以确保数据传输的安全;另一方面,以确认网站的真实性,透过授权机构发出的安全印章,查询网站的认证情况,HTTPS默认端口为443

      7.4.1HTTPS的特征

      它主要体现在客户和服务器的认证能力,确保数据被发送到正确的客户和服务器;通过SSL协议加密传输,确保数据不被盗窃、修改,并确保数据在传输过程中的完整性。

      7.4.2工作原理

      1)客户端发送消息开始SSL通信,该消息包含指定的SSL版本,加密算法的列表和每个用于生成向服务器发送的密钥的随机数目。

      2)当服务器通信SSL时,首先从发送给客户端的算法列表中选择加密算法,并以包含服务器的公开密钥的证书发送到客户端。

      3)发送客户端到服务器生成钥匙的服务器的随机数目

      4)服务器和客户端建立SSL握手谘询

      5)客户端验证服务器的证书,然后生成一个随机的密码串,作为预主机密,并提取服务器的公开密钥进行加密,然后向服务器发送加密的消息。

      6)客户端和服务器根据预主机密和客户端和服务器的随机数值独立计算加密和MAC键。

      7)客户端处理所有发送给服务器的Message Authentication Code(MAC)消息。

      8)服务器向客户端发送所有消息MAC

      9)在服务器和客户端之间的消息交换完成后,将计算到SSL连接完成

      10)开始与应用程序协议通信,客户端发送HTTP请求,服务器返回HTTP响应。

      11)最后,连接到客户端端口。

      7.4.3SSL协议

      SSL(Secure Socket Layer)是Netscape提出的基于Web的安全协议。它主要用于确保在互联网上传输数据的安全,使用数据加密技术,确保在网络传输过程中数据不被截获或盗窃.一般规范是40位安全标准,美国已经撤销了128位更高的安全标准,但限制出境。只有3.SSL被0或以上版本的IE或Netscape浏览器支持。

      SL协议位于TCP/IP协议和各种应用层协议(例如HTTP、Telenet、FTP等)之间,主要通过数据安全层化机制。

      SSL协议可以分为两个层:层是SSL记录协议它建立在可靠的传输协议(例如TCP),为数据加密、压缩和加密等高级协议提供基本支持。另一个层是SSL手握协议,它基于SSL记录协议。在实际数据传输开始之前,它被用于验证、谈判加密算法、交换加密密钥等。

      7.4.TLS协议4

      TLS(Transport Layer Security)是互联网工程工作队(IETF)的安全测试层。199年SSL标准化后,重命名SSL为TLS。协议继承了SSL协议的功能,它主要用于通过加密和数据完整性实现两个程序之间的通信。协议还由两层组成,它们是TLS记录和TLS握手。下层是TLS记录协议,在可靠的传输协议(例如TCP)之上,它与具体应用无关。

      通常将TLS协议分类为传输层安全协议.

      TSL最大的优点是它在应用协议中独立定义。然而,高级别协议可以明确地分布于TLS协议上,TLS标准不指定应用程序如何增加TLS的安全;它留下如何启动TLS手握协议和如何解释向协议的设计者和实现者交换的证书的决定

      TLS包含三个基本阶段

      (一)平等协商的三个基本阶段

      2)基于私人密钥的加密交换公共密钥,基于PKI的认证

      3. 基于 公开 密码 的 数据 的 传输 是 保密 的 。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/27442.html

          热门文章

          文章分类