HTTP深入浅出
关注
分享
扫一扫
文章平均质量分 92
斜光
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
HTTP笔记6:鉴权与Web安全
问题网站常见的鉴权认证方式有哪几种?Session认证的原理JWT认证的原理Auth2认证的流程和JWT相比Session机制有哪些缺点Session机制如何能尽量保证安全针对Web的攻击技术XSS攻击原理CSRF攻击原理...原创 2020-04-07 18:03:03 · 107 阅读 · 0 评论 -
HTTP笔记5:密码学、HTTPS的原理、SSL/TLS握手流程
1 密码学速学1.1 加密方法1 对称加密一个秘钥加密解密,速度快DESAES2 非对称加密两个秘钥,公钥、私钥公钥来加密,得用私钥解密私钥来加密,得用公钥解密速度慢RSA3 用对称提高速度,用公钥保护回话密钥先用对称加密消息得到一个会话密文(密文本身很少),再把这个会话密文用公匙加密公匙密码加密的会话秘钥 与 对称加密的信息一同传输接受者用私钥解密这个会...原创 2020-04-06 11:06:24 · 301 阅读 · 0 评论 -
HTTP笔记4:缓存控制
缓存的进化阶段1 无缓存优点:简单缺点:每次的请求资源服务器都返回原始文件,浪费带宽2 有缓存无更新第一次请求后,服务器发送完整的文件,浏览器将返回的完整文件存到本地缓存,下次再发送同意请求之后,就从本地获取。优点:节省带宽缺点:若服务器的文件更新,浏览器本地缓存任然无更新3 缓存加上更新(GMT时间格式)服务器在发送问响应的时候,在响应报文加上了额外的字段:过期时间如Expir...原创 2020-03-30 11:27:24 · 278 阅读 · 0 评论 -
HTTP笔记3:报文,抓包与状态码
1 报文用于 HTTP 协议交互的信息被称为 HTTP 报文HTTP 报文本身是由多行(用 CR+LF 作换行符)数据构成的字符串文本1.1 请求报文和响应报文的结构请求行包含用于请求的方法,请求 URI 和 HTTP 版本。状态行包含表明响应结果的状态码,原因短语和 HTTP 版本。首部字段包含表示请求和响应的各种条件和属性的各类首部。一般有 4 种首部,分别是:通...原创 2020-03-28 23:29:46 · 1016 阅读 · 0 评论 -
HTTP笔记2:http方法、静态服务器、RESTfulAPI
问题:常见HTTP方法有哪些?使用场景分别是什么?GET与POST有什么区别?什么是RESTful API?1 简单的http协议1.1 响应与请求1.2 HTTP是不保存状态的协议优点:这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。缺点:比如,用户登录到一家购物网站,即使他跳转到该站3其他页面后,也需要能继续保持登录状态解决...原创 2020-03-13 19:09:34 · 213 阅读 · 0 评论 -
HTTP笔记1:网络模型与TCP协议
1 URI 和 URLUniform Resource Identifier (URI)URI:统一资源标识符,用于标识互联网上某一个资源URL:表示资源的地点(互联网上所处的位置)。可见 URL是 URI 的子集。ftp://ftp.is.co.za/rfc/rfc1808.txthttp://www.ietf.org/rfc/rfc2396.txt ------...原创 2020-03-11 14:51:20 · 221 阅读 · 0 评论