声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
HTTP协议简介
> HTTP协议是Hypertext Transfer Protocol(也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议
> http协议工作于客户端-服务端(browser/server)B/S架构上
>
> 浏览器作为http客户端通过url向http服务端即web服务器发送所有请求,web服务器根据接收到鹅请求后,向客户端发送响应的信息
HTTP(超文本传输协议)经历了多个版本的发展,每个版本都在性能、功能和安全性等方面有所改进,以下是对各个HTTP协议版本的全面介绍:
一、HTTP/0.9
诞生背景:
互联网发展初期,对网页的需求较为简单,主要是纯文本内容的传输
主要特性:
仅支持GET请求,用于获取HTML文档
没有请求头和响应头,通信极为简洁
只能传输纯文本内容,不支持多媒体资源
使用场景:
早期简单的网页浏览,通常是一些静态的文本页面
二、HTTP/1.0
诞生背景:
随着互联网的发展,人们对网页的内容和交互性有了更高的要求
主要特性:
引入了请求头和响应头,包含了一些基本的信息元,如文档类型、日期等
支持多种请求方法,如GET、POST和HEAD
但每次请求都需要建立新的TCP连接,传输完成后立即断开,效率较低
使用场景:
适用于一些简单的网页浏览和交互场景,但对于包含大量资源的网页,加载速度较慢
三、HTTP/1.1
诞生背景:
为了解决HTTP/1.0连接频繁建立和断开的问题,提高网页加载速度和性能
主要特征:
持久连接(Keep-Alive),允许在一个TCP连接上发送多个请求和响应,减少连接建立的开销
管道化(Pipelining),客户端可以在一个连接上连续发送多个请求,但服务器的响应顺序必须与请求顺序一致
加了更多的请求方法,如PUT、DELETE、OPTIONS等
入缓存控制机制,通过头部字段控制缓存的使用
使用场景:
目前广泛应用于大多数网站和web应用程序,是较为成熟和稳定的版本
四、HTTP/2
诞生背景:
随着web应用的日益复杂,用户对网页加载速度和性能的要求越来越高,HTTP/1.1在一些方面存在局限性
主要特征:
二进制分帧,将HTTP消息分解为更小的帧进行传输,提高传输效率和灵活性
多路复用,可在一个连接上同时处理多个请求响应,无需按顺序发送,提高并发处理能力
头部压缩,使用HPACK算法对头部进行压缩,减少传输的数据量
服务器推送,服务器可以主动向客户端推送资源,提高页面的加载速度
使用场景:
对于性能要求较高的现代web应用,特别是需要快速加载大量资源的场景
五、HTTP/3
诞生背景:
虽然HTTP/2在性能上有了很大的提升,但它仍然基于TCP协议,而TCP在一些情况下可能会出现连接建立时间长,丢包重传效率低等问题
主要特性:
基于QUIC协议,一种基于UDP的传输协议,具有更快的连接建立时间和更好的拥塞控制机制
O-RTT连接建立,在某些情况下可以在第一次连接时就开始发送数据,减少延迟
连接迁移,即使网络环境发送变化,连接也可以保持
前向纠错,在数据传输过程中可以检测和纠正一些错误,减少重传次数,提高传输效率
使用场景:
对延迟敏感的应用,如在线游戏、实时视频通信等,以及在网络环境不稳定的情况下,能够提供更好的性能和可靠性
HTTP协议有多种请求方式
以下是主要几种:
一、GET
用途:
用于请求指定的资源,这是最常见的请求方法,当你在浏览器中输入网址并访问时,通常会发送GET请求
特点:
GET请求可以被缓存,除非制定了特定的缓存控制头部
GET请求的参数通常附加在URL中,这使得它们可以被轻松的分享和书签,但也可能会暴露敏感信息,并且有长度限制
GET请求是安全的,即它不会对服务器上的资源进行修改
二、POST
用途:
通常用于向服务器提交数据,以创建或更新资源,例如,在提交表单、上传文件等场景中经常使用
特点:
POST请求的数据通常放在请求体中,而不是URL中,因此可以传输更大量的数据,并且相对更安全,不容易暴露敏感信息
POST请求一般不会被缓存
三、PUT
用途:
用于更新服务器上的资源,PUT请求通常会将整个资源进行替换
特点:
PUT请求是幂等的,即多次发送相同的PUT请求应该产生相同的结果
四、DELETE
用途:
用于删除服务器上的指定资源
特点:
DELETE请求也是幂等的,多次删除同一个资源应该产生相同的结果,即资源被删除后再次删除不会产生错误
五、HEAD
用途:
与GET请求类似,但只返回头部信息,不返回资源的主体内容
特定:
可以用于检查资源的存在性、获取资源的元信息(如最后修改时间、内容长度等),而无需下载整个资源,从而节省带宽和时间
六、OPTIONS
用途:
用于诊断和调试,客户端可以发送TRACE请求来查看请求在网络中经过的路径
特点:
通常在开发和测试环境中使用,以了解请求的处理过程
这些请求方法为客户端与服务器之间的交互提供了丰富的方式,使得web应用实现不同的功能
HTTP协议之URL
https://www.baidu.com:80/web/579.html?replytocom=22#respond
协议://域名:端口/虚拟目录/文件名?参数#锚点
HTTP协议状态码用于表示服务器对请求的处理结果
以下是常见的状态码分类介绍:
一、1xx信息性状态码
100 ontinue:
表示目前为止一切正常,客户端可以继续发送请求或者忽略这个响应,一般在客户端发送POST请求时,当请求体较大,服务器可能先返回这个状态码,表示可以继续发送请求体
二、2xx成功状态码
200 OK:
常见的成功状态码,表示请求已成功,服务器已成功返回请求的数据
201 Created:
表示请求已成功,并在服务器上创建了新的资源。通常在POST请求用于创建资源时返回
204 No Content:
表示请求已成功处理,但没有返回任何内容,通常用于PUT或DELETE请求成功后,表示资源已被更新或删除
三、3xx重定向状态码
301 Moved Permanently:
表示请求的资源已经被永久移动到新的URL,客户端应使用新的URL进行后续请求
302 Found:
表示请求的资源临时被移动到了另一个URL,客户端应继续使用原有URL进行请求, 但可以根据响应中的Location头部字段进行重定向
304 Not Modified:
表示资源未被修改,客户端可以使用缓存的版本,通常在客户端发送条件请求(如带有If-Modified-Since或者If-None-Match头部)时返回
四、4xx客户端错误状态码
400 Bad Request:
表示客户端发送的请求有语法错误或无法被服务器理解
401 Unauthorized:
表示请求需要用户认证,通常是因为客户端没有提供有效的身份验证凭证
403 Forbidden:
表示服务器理解请求,但拒绝执行,通常是因为客户端没有足够的权限访问资源
404 Not Found:
表示服务器无法找到请求的资源
405 Method Not Allowed:
表示请求的方法不被允许,例如使用了不支持的HTTP方法请求某个资源
五、5xx服务器错误状态码
500 Internal Server Error:
表示服务器在处理请求时发生了内部错误,通常是服务器端的程序出现了异常
502 Bad Gateway:
表示作为网关或代理的服务器在尝试执行请求时,从上游服务器接收到无效的响应
503 Service Unavailable:
表示服务器暂时无法处理请求,通常是由于服务器过载或正在进行维护
504 Gateway Timeout:
表示作为网关或者代理的服务器在等待上游服务器响应时超时
内外网的划分
主要时基于网络的访问范围和安全性进行的
一、内网(局域网)
定义:
内网通常是指一个组织或者机构内部的网络,它的范围相对较小,一般局限于一个办公室、一栋楼或者一个企业园区内
特点:
较高的安全性:由于内网与外网相对隔离,外部用户难以直接访问内网资源,因此内网通常具有较高的安全性,可以通过设置访问控制策略、防火墙等措施来进一步加强安全防护
高效的资源共享:内网中的设备可以方便的共享文件、打印机、数据库等资源,提高工作效率,例如,在企业内部,员工可以快速访问共享的文档和数据,进行协作办公
稳定的网络性能:内网的网络性能相对稳定,因为它的用户数量和流量通常时可控的,可以通过优化网络架构、配置合适的网络设备来确保内网的高速稳定运行
用途:
企业办公:企业内部的员工可以通过内网进行文件共享、邮件通信、办公自动化等工作。例如,使用企业内部的办公软件进行项目管理、流程审批等
学校教学:学校可以建立内网,提供师生进行教学资源共享、在线学习、考试管理等。例如,学生可以在内网上访问教学课件、提交作业,教师可以进行在线批改和成绩管理
医疗机构:医院内部的医疗系统通常运行在内网上,以确保患者信息的安全和医疗业务的稳定进行。例如,医生可以在内网上查看患者病历、开具处方,护士可以进行护理记录和医嘱执行
二、外网(广域网)
定义:
外网是指连接全球各地的网络,通常由互联网服务提供商(ISP)提供接入服务,外网的范围非常广泛,可以覆盖全球各个角落
特点:
开放性:外网是开放的,任何人都可以通过合适的方式接入外网,获取各种信息和服务,但这也带来了一定的安全风险,如网络攻击、信息泄露等
丰富的资源:外网上拥有海量的信息和服务。例如,在网上购物、查询新闻、观看视频等
动态性:外网的网络环境是动态变化的,网络流量、用户行为等因素都会影响外网的性能和稳定性,因此,外网的服务质量可能会有所波动
用途:
信息获取:用户可以通过外网获取各种新闻、知识、娱乐等信息。例如,通过搜索引擎查询资料,阅读在线新闻,观看电影和电视剧等
社交互动:外网提供了各种社交平台,用户可以与朋友、家人、同时等进行交流和互动。例如,使用社交媒体发布动态、分享照片,进行在线聊天和视频通话等
电子商务:用户可以通过外网进行在线购物、支付等电子商务活动。例如,在网上购买商品、预订旅游服务、缴纳水电费等
总之,内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。在实际应用中,需要根据具体情况合理划分内外网,并采取相应的安全措施来保护网络安全
公网和私网地址在内外网划分中起着重要的作用
一、公网地址
定义:
公网地址也称为全球唯一IP地址,是由于互联网提供商(ISP)分配给用户的,可以在全球互联网上被唯一识别的地址
特点:
全球唯一性:公网地址在全球范围内是唯一的,不同设备不能拥有相同的公网地址
可路由性:公网地址可以在互联网上被路由,使得不同网络中的设备可以相互通信
有限性:由于IPv4地址资源有限,公网地址的数量也是有限的。随着互联网的发展,公网地址的需求不断增加,导致公网地址资源日益紧张
用途:
服务器托管:如果企业或者个人需要将自己的服务器托管在数据中心,就需要使用公网地址,以便让全球用户都能够访问到服务器上的服务
网站建设:网站服务器需要公网地址才能被互联网上的用户访问
远程办公:对于需要远程访问公司内部网络资源的员工,公司可以为其分配公网地址,以便通过VPN等技术实现远程访问
二、私网地址
定义:
私网地址也称为本地IP地址,是在一个组织或机构内部使用的IP地址,不能在全球互联网上直接被访问
特点:
可重复使用:私网地址可以在不同组织或机构内部重复使用,因为它们不会再全球互联网上被路由
灵活性:私网地址的分配可以由组织或机构内部自行管理,具有较高的灵活性
安全性:由于私网地址不能在全球互联网上被直接访问,因此可以提高网络的安全性,减少外部攻击的风险
用途:
企业内部网络:企业可以使用私网地址构建自己的内部网络,实现内部设备之间的通信和资源共享
家庭网络:家庭用户可以使用私网地址构建自己的家庭网络,连接多台设备,如电脑、手机、智能电视等
无线网络:无线接入点(如无线路由器)通常会为连接设备分配私网地址,以便在家庭或企业内部实现无线网络覆盖
常见的私网地址范围包括:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
总之,公网地址和私网地址在网络中都有各自的用途,公网地址用于全球互联网上进行通信,而私网地址用于在组织或机构内部构建本地网络。在实际应用中,需要根据具体的情况合理分配和使用公网地址和私网地址,以满足不同的网络需求
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
