超级会员免费看
HTTP安全机制深度解析
1. HTTP概述
超文本传输协议(HTTP)是互联网上至关重要的应用层协议,也是万维网通信的基础。最初,HTTP仅用于传输HTML及其嵌入的数据,如今,几乎任何类型的数据都能通过该协议发送。HTTP采用简单的通信模式,即HTTP请求总会有HTTP响应。这种简单的模式可通过额外的HTTP头进行任意扩展。HTTP客户端认证可通过HTTP基本认证、HTTP摘要认证机制或HTML表单中的密码来实现。HTTP使用传输控制协议(TCP)的服务,以确保可靠的数据传输。
1.1 TCP/IP层模型
TCP/IP层模型中,HTTP是最重要的应用层协议,它基于TCP。以下是TCP/IP层模型的各层及部分代表性协议:
| 层名称 | 代表性协议 |
| ---- | ---- |
| 应用层 | Telnet、FTP、SMTP、HTTP、DNS、IMAP |
| 传输层 | TCP、UDP |
| 网络层 | IP |
| 数据链路层 | Ethernet、Token Ring |
| 物理层 | PPP、FDDI、IEEE 802.3/802.11 |
2. TCP和UDP
传输层使用网络层的服务,主要有两种协议:传输控制协议(TCP)和用户数据报协议(UDP)。这两种协议为应用程序提供了额外的服务,UDP使用端口号来定位单个进程,TCP则使用端口号并提供可靠的数据传输。
2.1 用户数据报协议(UDP)
UDP为在互联网上定位进程提供了简单的机制。运行进程的主机由其IP地址唯一标识,16位的端口号则唯一标识进程
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
