美文网首页
图解HTTP笔记(二)

图解HTTP笔记(二)

作者: LouisXWB | 来源:发表于2019-04-07 23:46 被阅读0次

    11、持久连接
    我们经常会在报文中看到Connection: keep-alive,它表示持久连接,在HTTP/1.1默认启动。尤其是在web上,一次性需要显示大量不同信息,如果请求都是按我们平时理解的三次握手就结束,那么TCP频繁地建立与断开,对客户端与服务器都会造成大量的开销。持久连接需要客户端和服务端都支持,且只有一端主动断开才会完全断开TCP连接。

    12、管线化
    这个与多线程类似,HTTP连接后并不是依次串行地发起请求和响应请求,这样效率太低了,管线化技术使得HTTP可以并行地发起和响应多个请求。

    13、HTTP状态码


    状态码类别.jpg

    其中3开头的重定向比较少接触,举个例子,我们在浏览器输入http://www.baidu.com,就会返回301重新指向https://www.baidu.com,还有很多场景,比如URI修改了,如果使用旧的URI就会返回3开头的状态码,重定向指向新的URI。其余四种类别的状态码基本都知道了,就不细讲,具体到每种类别还有不同的状态码表示不同的状况。

    14、代理、网关
    代理的作用主要是在客户端与服务器之间进行转发,可以对资源进行缓存、加工;
    网关的作用跟代理相似,但是它有一个特点就是能进行非HTTP协议通信,比如在线银行卡密码验证,发出账号密码后,中间通过网关可以连接银行的数据库,验证密码的正确性再重新进行转发。

    15、首部字段:Host
    GET /index.htm HTTP/1.1
    Host: baidu.com
    请求的首部字段中,Host字段对应的“baidu.com”不是域名,不是IP地址,是主机名,同一个IP地址可以部署多个域名,Host用来指明哪个主机服务器。

    16、HTTPS(HTTP Secure/HTTP over SSL)

    • HTTPS就是拥有加密机制和认证机制的HTTP。
    • HTTP存在的问题就是传输过程中的内容可能会被窃听和修改,其次是无法证明请求和响应各自的身份(我们听过的Dos[Denial of Service]攻击就是这个原因,服务端无法证明请求的身份,进行对应过滤和拦截,因而会因为遭受海量的请求导致过载崩溃)。
    • 加密、认证、完整性保护机制就是在HTTP与TCP层之间增加了SSL(Secure Socket Layer)与TLS(Transport Layer Security)协议。
    • 身份认证是通过数字证书认证机构(CA,Certificate Authority)提供的秘钥证书,这个客户端和服务器均有,需要购买,在后台搭建的时候已确定,唯一需要我们后面深入去理解的是证书为什么会认证失败?这是18年项目出现一系列网络莫名请求无效,查遍各种问题后最终找到的原因。

    17、认证
    想强调一点,身份认证可以通过密码、动态令牌(短信验证码、临时token)、生物证书(指纹、虹膜)等等,但是世界上不存在一种绝对安全的证明方式,唯一能使让你的密码不轻易被破解,就是不泄露任何信息。

    相关文章

      网友评论

          本文标题:图解HTTP笔记(二)

          本文链接:https://www.haomeiwen.com/subject/iybeiqtx.html