Http协议具体解释

最新推荐文章于 2025-09-05 23:07:29 发布
最新推荐文章于 2025-09-05 23:07:29 发布
阅读量95 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 json
原文链接:http://www.cnblogs.com/yfceshi/p/7110000.html

一、HTTP协议的URL

HTTP URL (URL是一种特殊类型的URI。包括了用于查找某个资源的足够的信息)的格式例如以下:
http://host[":"port][abs_path]
http表示要通过HTTP协议来定位网络资源;
host表示合法的Internet主机域名或者IP地址;
port指定一个port号。为空则使用缺省port80;
abs_path指定请求资源的URI;
假设URL中没有给出abs_path,那么当它作为请求URI时。
必须以“/”的形式给出,通常这个工作浏览器自己主动帮我们完毕。
eg:
1、输入:www.guet.edu.cn
浏览器自己主动转换成:http://www.guet.edu.cn/
2、http:192.168.0.116:8080/index.jsp 

二、 Http协议的内容

Request and Response messages use the generic message format of RFC 822 [9] for transferring
entities (the payload of the message). Both types of message consist of a start-line, 
zero or more header fields (also known as "headers"), 
an empty line (i.e., a line with nothing preceding the CRLF) 
indicating the end of the header fields, and possibly a message-body.
    generic-message = start-line
             *(message-header CRLF)
             CRLF
             [ message-body ]

http协议请求和响应内容都由三部分组成,各自是:行(请求行和状态行)、报头(消息头)、正文(消息体)
消息头和消息体之间,用CRLF(回车和换行)隔开,表示报头域的结束.

2.1 行(start-line)

(2.1.1) 请求行(Request-Line)

请求行以一个方法符号开头。以空格分开。后面跟着请求的URI和协议的版本号,
格式例如以下:Method Request-URI HTTP-Version CRLF 
当中 Method表示请求方法;
Request-URI是一个统一资源标识符;
HTTP-Version表示请求的HTTP协议版本号,当前使用1.1。
CRLF表示回车和换行(除了作为结尾的CRLF外。不同意出现单独的CR或LF字符)。

请求方法(全部方法全为大写)有多种,各个方法的解释例如以下:
GET 请求获取Request-URI所标识的资源
POST 在Request-URI所标识的资源后附加新的数据
HEAD 请求获取由Request-URI所标识的资源的响应消息报头
PUT 请求server存储一个资源,并用Request-URI作为其标识
DELETE 请求server删除Request-URI所标识的资源
TRACE 请求server回送收到的请求信息。主要用于測试或诊断
CONNECT 保留将来使用
OPTIONS 请求查询server的性能,或者查询与资源相关的选项和需求

应用举例:
GET方法:在浏览器的地址栏中输入网址的方式訪问网页时。浏览器採用GET方法向server获取资源,
eg:GET /form.html HTTP/1.1 (CRLF)

POST方法要求被请求server接受附在请求后面的数据。经常使用于提交表单。
eg:POST /reg.jsp HTTP/ (CRLF) 

(2.1.2) 状态行(Status-Line)

响应的行称为状态行,格式例如以下:HTTP-Version Status-Code Reason-Phrase CRLF
当中。HTTP-Version表示serverHTTP协议的版本号。
Status-Code表示server发回的响应状态代码;
Reason-Phrase表示状态代码的文本描写叙述。
状态代码有三位数字组成。第一个数字定义了响应的类别,且有五种可能取值:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完毕请求必须进行更进一步的操作
4xx:client错误--请求有语法错误或请求无法实现
5xx:server端错误--server未能实现合法的请求
eg:HTTP/1.1 200 OK (CRLF)

2.2 报头(Message Header)

HTTP头字段包含4类: general-header ; request-header ; response-header ; entity-header .

(2.2.1) 常规头(General Header)

general-header是request、response都可用的, 可是不能用于entity.
通用头域包括请求和响应消息都支持的头域,
包括Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。

Cache-Control
Cache -Control指定请求和响应遵循的缓存机制。
在请求消息或响应消息中设置 Cache-Control并不会改动还有一个消息处理过程中的缓存处理过程。
请求时的缓存指令包含no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,
响应消息中的指令包含public、private、no-cache、no- store、no-transform、must-revalidate、
proxy-revalidate、max-age。


常常使用的就是no-cache,表示不缓存。


Date
Date头域表示消息发送的时间,时间的描写叙述格式由rfc822定义。
比如,Date:Mon,31Dec200104:25:57GMT。


Date描写叙述的时间表示世界标准时,换算成本地时间,须要知道用户所在的时区。

Pragma
Pragma头域用来包括实现特定的指令,最经常使用的是Pragma:no-cache。
在HTTP/1.1协议中,它的含义和Cache- Control:no-cache同样。 

(2.2.2) 请求头(Request Header)

请求头域可能包括下列字段Accept、Accept-Charset、Accept-Encoding、
Accept-Language、Authorization、From、Host、If-Modified-Since、
If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、
Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。

Header 解释 演示样例
Accept指定client可以接收的内容类型Accept: text/plain, text/html
Accept-Charset浏览器能够接受的字符编码集。

Accept-Charset: iso-8859-5
Accept-Encoding指定浏览器能够支持的webserver返回内容压缩编码类型。

Accept-Encoding: compress, gzip
Accept-Language浏览器可接受的语言Accept-Language: en,zh
Host指定请求的server的域名和port号Host: www.zcmhi.com
From发出请求的用户的EmailFrom: user@email.com
Referer先前网页的地址。当前请求网页紧随其后,即来路Referer: http://www.zcmhi.com/archives/71.html
User-AgentUser-Agent的内容包括发出请求的用户信息User-Agent: Mozilla/5.0 (Linux; X11)

(2.2.3) 响应头(Response Header)

响应头域同意server传递不能放在状态行的附加信息,
这些域主要描写叙述server的信息和 Request-URI进一步的信息。
响应头域包括Age、Location、Proxy-Authenticate、Public、
Retry-After、Server、Vary、Warning、WWW-Authenticate。

Header 解释 演示样例
Age从原始server到代理缓存形成的估算时间(以秒计,非负)Age: 12
Location用来重定向接收方到非请求URL的位置来完毕请求或标识新的资源Location: http://www.zcmhi.com/archives/94.html
Proxy-Authenticate它指出认证方案和可应用到代理的该URL上的參数Proxy-Authenticate: Basic
Serverwebserver软件名称Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Retry-After假设实体临时不可取。通知client在指定时间之后再次尝试Retry-After: 120
Vary告诉下游代理是使用缓存响应还是从原始server请求Vary: *
Warning警告实体可能存在的问题Warning: 199 Miscellaneous warning
WWW-Authenticate表明client请求实体应该使用的授权方案WWW-Authenticate: Basic

(2.2.4) 实体头(Entity Header)

实体头域包括关于实体的原信息,实体头包括Allow、Content- Base、Content-Encoding、
Content-Language、 Content-Length、Content-Location、Content-MD5、
Content-Range、Content-Type、 Etag、Expires、Last-Modified、extension-header。

Header 解释 演示样例
Allow对某网络资源的有效的请求行为,不同意则返回405Allow: GET, HEAD
Content-Encodingwebserver支持的返回内容压缩编码类型。Content-Encoding: gzip
Content-Language响应体的语言Content-Language: en,zh
Content-Length响应体的长度Content-Length: 348
Content-Location请求资源可替代的备用的还有一地址Content-Location: /index.htm
Content-MD5返回资源的MD5校验值Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range在整个返回体中本部分的字节位置Content-Range: bytes 21010-47021/47022
Content-Type返回内容的MIME类型Content-Type: text/html; charset=utf-8
ETag请求变量的实体标签的当前值ETag: “737060cd8c284d8af7ad3082f209582d”
Expires响应过期的日期和时间Expires: Thu, 01 Dec 2010 16:00:00 GMT
Last-Modified请求资源的最后改动时间Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT

看到这里你可能会非常奇怪,为什么会没有Cookie,Content-Disposition这样的常见的信息头?!


这里我说一下,Content-Disposition不是HTTP标准的一部分。但它在其它RFC文档中定义了(RFC1806)。
而Cookie呢?首先看看Cookie是用来干嘛的:Cookie和Session是为了解决Http协议中无状态的问题
,因为Http的设计者们时就没打算让Http有状态这样的特性。故Cookie这样的东西是肯定不可能
是Http标准中的一部分。

事实上。它们都属于上面所说的:extension-header。


2.3 消息体(Message Body)

The message-body (if any) of an HTTP message is used to carry the entity-body associated 
with the request or response. The message-body differs from the entity-body only when a 
transfer-coding has been applied, as indicated by the Transfer-Encoding header field.
(message-body = entity-body
           | entity-body encoded as per Transfer-Encoding )

消息头和消息体之间是一个空行,这个行很重要。它表示消息头已经结束,接下来的是消息体。
通常情况下Post方式请求的消息体,内容格式:param1=value1¶m2=value2
响应的消息体常见有html和json的消息体,
json格式:{"key1":"value1","key2":"value2"}
html格式:
<!DOCTYPE html>
<html lang="zh-cn">
...
...
</html>

三、 參考资料

(1) 状态码具体信息
(2) 很多其它消息头的信息
(3) Http/1.1 Document
(4) RFC Archives
原创转自:http://beadlechen.github.io/

转载于:https://www.cnblogs.com/yfceshi/p/7110000.html

【网络协议】【HTTP】精讲HTTP工作流程!图解超赞超详细!!!
风云说通信
09-19 1326
HTTP由请求和响应构成,是一个标准的客户端服务器模型(B/S)。HTTP协议永远都是客户端发起请求,服务器回送响应。见下图:HTTP是一个无状态的协议。无状态是指客户机(Web浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP遵循请求(Request)/应答(Response)模型。客户机(浏览器)向服务器发送请求,服务器处理请求并返回适当的应答。
【网络】应用层协议-http协议
℉f的博客
08-12 3354
在编写网络通信代码时,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。本文内容:HTTP协议详解、cookie和session、HTTPS协议讲解(数据加密、数字指纹、CA认证)。
Android get请求出现java.net.ProtocolException: Unexpected status line
a5911188的专栏
06-09 7638
Android get请求出现java.net.ProtocolException: Unexpected status lineAndroid 在做get请求时出现java.net.ProtocolException: Unexpected status line这种错误的时候,一定要检查你的URL是不是出现了换行符或者是其他的符号, 解决办法是用UrlEncode.encode()一下就可以
OkHttp3错误异常: java.net.ProtocolException: unexpected end of stream 源码分析
川峰的博客
03-18 4万+
之前在项目中调试部分上传附件的接口时遇到unexpected end of stream错误,在项目所使用的网络框架是我基于OkGo封装的一个网络请求库,而OkGo内部则其实是基于OkHttp封装的。网上查阅了一下发现遇到这个问题的人挺多,导致这个异常的原因可能不止一种,本文主要针对我遇到的这种情况下导致这个问题的原因分析,做个记录。 首先看一下错误日志: 看到这个错误的原因,起初我有点担心可能...
OkHttp3.4.x源码剖析
专注Android开发
06-20 1085
OkHttp在一个月前迎来了3.4.x时代,内部对架构做了大量的修改,移除了HttpEngine的概念,通过Interceptor与Chain用职责链模式来完成整个请求的过程,内部透明的进行了重试,重定向,header替换,gzip解压,存取cookie,读写缓存等过程。 笔者研读了源码后觉得十分精彩,于是想分享一下OkHttp的网络请求执行流程与架构。因而不会过多关注其API,但是Ok
android okgo - okhttp 下载时 出现 java.net.ProtocolException: unexpected end of stream
shijianduan1的博客
09-10 4352
--------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载请声明:本文来自  https://blog.youkuaiyun.com/shiji...
HTTP协议简单解释
一个菜鸟的博客
03-21 13万+
#1、简单的HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4G5InmmX-1670146185875)(//img-blog.youkuaiyun.com/20180321104418441?waterma
【计算机网络】HTTP 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-06 15万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
HTTP 协议详解
Blue17 の 小窝
09-02 1万+
HTTP 协议,作为互联网基石之一,其发展可以追溯到 1989 年,由 蒂姆·伯纳斯·李 博士在欧洲核子研究组织(CERN)首次提出。这一创举不仅催生了万维网(www)的诞生,还奠定了 HTTP 作为互联网内容传输核心协议的地位。随后,HTTP 的标准制定工作由两大权威组织 —— 万维网协会(W3C)与互联网工程任务组(IETF)携手推进。经过多轮讨论和迭代。HTTP 1.1 标准最终于 1999 年以 RFC 2616 的形式正式发布,这一版本至今仍广泛应用于全球互联网,支持着数以亿计的网络请求与响应。
网络协议HTTP协议深度剖析:从基础到实战的全方位指南
06-25
文章解释HTTP协议的基本概念及其与URL的关系,详细描述了HTTP请求与响应的结构,包括请求行、请求头、请求体和响应行、响应头、响应体。文中还探讨了HTTP/1.0到HTTP/3的版本演进,重点介绍了各版本的特点和改进之...
HTTP协议详解:从零开始的Web通信之旅
m0_68483928的博客
07-22 2657
HTTP是超文本传输协议,其定义了客户端和服务器端之间的文件传输规范,HTTP默认使用80端口,这个端口是指服务器端的端口,客户端使用的端口是动态分配的。当我们没有指定端口访问的时候,浏览器会默认帮我们添加80端口。我们也可以自己制定访问的端口比如
计算机网络——HTTP协议详解(上)
hu_143的博客
08-13 2539
计算机网络HTTP协议部分详解,包括HTTP协议简单介绍、HTTP请求、HTTP响应
httpclient请求时遇到org.apache.http.client.ClientProtocolException
acuna1的专栏
10-12 13万+
看过网上的解决方法,后来在一个优快云博客中找到了答案,下面是我的解决方法 client.getParams().setParameter(ClientPNames.ALLOW_CIRCULAR_REDIRECTS, false); HttpUriRequest request  = new HttpGet(url); HttpEntity httpEntity = null; r
HTTP协议各字段信息
Advsance的博客
08-15 3903
知名协议:超文本传输协议 网址-URL-统一资源定位符 完整版: http:协议方案名称 https:加密的http @符号间隔 例如下面这段数据中 https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=C%2B%2B&rsv_pq=df3671d2003a...
第二章 Windows 核心概念通俗解析
YJlio的博客
09-03 1138
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
Linux 中 export 命令用法总结
核电子探索者
09-04 1072
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
强强联合,光亚鸿道与昆仑北工增资签约仪式圆满完成
Kyland2020的博客
09-04 270
昆仑北工基金完成对光亚鸿道的战略投资。该基金由中国石油集团昆仑资本与北工投资联合发起,此次投资将为光亚鸿道的鸿道®工业操作系统带来资本支持和产业资源协同。鸿道操作系统已通过多项功能安全认证,应用于飞行控制、半导体设备等领域。此次投资将加速其在工业控制、机器人等领域的国产化进程,推动构建自主可控的软硬一体技术体系。昆仑资本和北工投资表示,此次投资是落实"数智石油"战略和服务北京科创中心建设的重要举措,将助力国产工业操作系统发展壮大。
【Linux游记】基础指令篇
最新发布
枫の大一分享
09-05 520
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
具体讲一下http协议
05-07
<think>嗯,用户现在想了解HTTP协议具体内容和工作原理。我之前已经给出了一些关于字节流的回答,但现在需要转向HTTP协议。根据用户提供的引用内容,我需要整合这些信息,同时参考之前的回答结构,确保符合系统级指令的要求。 首先,用户的问题明确要求详细讲解HTTP协议的工作原理和具体内容。我需要先明确HTTP的基本定义,作为应用层协议,基于TCP,使用客户端-服务器模型。然后要分步骤解释工作原理,比如建立连接、发送请求、处理请求、返回响应、关闭连接等。这部分要结合用户提供的引用内容,特别是引用[1]和引用[2]中提到的无状态和Cookie技术,以及HTTPS的相关内容。 接下来是协议具体内容,包括请求报文和响应报文的格式。这里需要详细说明请求行、请求头、请求体,以及状态行、响应头、响应体。要举例子,比如GET和POST请求的区别,状态码的分类。这部分可以引用用户提供的引用[4]中的请求头字段,如Host、User-Agent、Accept等,说明它们的作用。 然后要讨论HTTP的无状态性及其解决方案,比如Cookie和Session。这里要结合引用[2]中的内容,解释为什么需要Cookie来管理状态,以及Session的工作原理。同时要提到HTTPS,引用[3]中的SSL层,说明其如何保证安全,端口号的变化等。 还需要比较HTTP的不同版本,特别是1.1和2.0的区别,以及HTTP/3的改进,这样用户能了解协议的发展。这部分可能需要结合我的知识,因为用户提供的引用中没有提到版本差异,但这是常见内容,需要补充。 在回答过程中,要确保使用中文,行内公式用$...$,独立公式用$$...$$,不过HTTP协议可能较少涉及数学公式,但要注意代码块的使用。例如,展示请求报文和响应报文的示例时用代码块格式。 同时,需要检查是否引用了用户提供的引用,比如在解释无状态时引用[2],HTTPS引用[3],请求头引用[4]。确保每个引用都正确标注,例如[^1]、[^2]等,但用户提供的引用中已经有这些标记,需要正确对应。 用户可能对HTTP的工作流程、无状态的影响、Cookie的作用以及HTTPS的安全性有更深层的疑问,所以在相关部分要详细说明。此外,生成的问题需要围绕这些内容,比如如何防止中间人攻击、Cookie与Session的区别、HTTP/2的优点等。 最后,确保结构清晰,分章节讲解,使用标题和子标题,代码块和表格来增强可读性。回答要真实可靠,参考用户提供的引用内容,并适当补充必要的信息,比如版本比较和状态码分类,以提供全面的解答。</think>#### 一、HTTP协议核心定义 **HTTP(超文本传输协议)**是面向**客户端-服务器模型**的应用层协议,通过TCP/IP实现可靠数据传输,核心特性包括: - **无状态协议**:服务器不保留客户端历史请求信息 - **明文传输**:默认不加密(HTTPS通过SSL/TLS加密实现安全性)[^3] - **请求-响应模型**:客户端主动发起请求,服务器被动响应 $$ \text{通信流程} = \text{TCP连接} \rightarrow \text{HTTP请求} \rightarrow \text{HTTP响应} \rightarrow \text{连接关闭} $$ #### 二、工作原理详解(四阶段模型) ##### 1. **连接建立阶段** - **TCP三次握手**:客户端与服务器建立可靠连接(默认端口80) ```text 客户端 → SYN → 服务器 客户端 ← SYN+ACK ← 服务器 客户端 → ACK → 服务器 ``` - **HTTPS增强**:额外进行SSL/TLS握手(端口443),交换数字证书建立加密通道 ##### 2. **请求发送阶段** **标准请求报文结构**: ```http GET /index.html HTTP/1.1 ← 请求行(方法+URI+版本) Host: www.example.com ← 请求头(元数据) User-Agent: Mozilla/5.0 Accept: text/html,application/xhtml+xml (空行) ← 分隔符 name=value&age=30 ← 请求体(POST方法特有) ``` **关键请求方法对比**: | 方法 | 幂等性 | 请求体 | 典型场景 | |---------|--------|--------|---------------------| | GET | 是 | 无 | 获取资源 | | POST | 否 | 有 | 提交表单数据 | | PUT | 是 | 有 | 完整更新资源 | | DELETE | 是 | 无 | 删除资源 | ##### 3. **服务器处理阶段 - **解析请求头**:根据`Host`定位虚拟主机,`Accept-*`判断响应格式[^4] - **路由处理**:Web服务器(如Nginx)将请求转发给后端应用 - **动态生成**:应用服务器(如Tomcat)执行PHP/Java/Python代码生成内容 ##### 4. **响应返回阶段 **标准响应报文结构**: ```http HTTP/1.1 200 OK ← 状态行(版本+状态码+描述) Content-Type: text/html; charset=UTF-8 Content-Length: 1024 Set-Cookie: sessionID=abc123 ← 状态管理关键字段 (空行) <!DOCTYPE html> ← 响应体(实际内容) <html>...</html> ``` **状态码分类体系**: | 类别 | 范围 | 典型状态码 | 含义 | |-------|--------|------------------|-------------------| | 1xx | 100-199 | 101 Switching Protocols | 协议切换通知 | | 2xx | 200-299 | 200 OK / 201 Created | 请求成功 | | 3xx | 300-399 | 301 Moved Permanently | 重定向 | | 4xx | 400-499 | 404 Not Found | 客户端错误 | | 5xx | 500-599 | 500 Internal Server Error| 服务器错误 | #### 三、关键技术实现 ##### 1. **无状态解决方案** - **Cookie机制**:服务器通过`Set-Cookie`头向客户端写入标识信息 ```text 客户端 → 登录请求 → 服务器 客户端 ← Set-Cookie: userID=123 ← 服务器 客户端 → Cookie: userID=123 → 后续请求[^2] ``` - **Session技术**:服务器端存储用户状态,通过Cookie传递Session ID ##### 2. **安全增强方案** - **HTTPS加密流程**: ```mermaid graph LR A[客户端HTTPS请求] --> B[SSL/TLS握手] B --> C[证书验证] C --> D[协商加密算法] D --> E[对称密钥交换] E --> F[加密数据传输] ``` #### 四、协议演进对比 | 版本 | 核心改进 | 典型特性 | |-----------|-----------------------------------|----------------------------| | HTTP/1.0 | 基础协议规范 | 短连接,每个请求新建TCP连接 | | HTTP/1.1 | 持久连接/管线化 | Keep-Alive机制,支持chunk传输 | | HTTP/2 | 二进制分帧/头部压缩 | 多路复用,服务器推送 | | HTTP/3 | 基于QUIC协议 | 0-RTT连接,解决队头阻塞问题 | --- #### 五、经典问题解析 **Q:GET与POST方法本质区别是什么?** A:两者的**根本区别**在于语义而非技术实现: - GET是**安全幂等**操作,用于获取资源(可缓存、有长度限制) - POST是**非幂等**操作,用于提交数据(不可缓存、无长度限制) **Q:如何防止HTTP明文传输被窃听?** A:实施三步安全策略: 1. 全站启用HTTPS(HSTS策略) 2. 配置强加密套件(如TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) 3. 定期更新SSL证书 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值