第五章 与http写作的web服务器
1.通信数据转发程序:代理、网关、隧道
代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。
隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。
隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。
1.1代理
使用代理服务器主要理由:利用缓存技术减少网络带宽的流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的。
缓存代理
代理转发响应时,缓存代理(Caching Proxy)会预先将资源的副本(缓存)保存在代理服务上。
当代理再次接收到对相同资源的请求时,就可以不从源服务器那里获取资源,而是将之前缓存的资源作为响应返回。
透明代理
转发请求或响应时,不对报文做任何加工的代理类型被称为透明代理(Transparent Proxy)。反之,对报文内容进行加工的代理被称为非透明代理。
1.2网关
网关的工作机制和代理十分相似。而网关能使通信线路上的服务器提供非HTTP协议服务。
1.3隧道
SSL
隧道可按要求建立起一条与其他服务器的通信线路,届时使用等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。
2.保存资源的缓存
缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。
缓存服务器是代理服务器的一种,并归类在缓存代理类型中。换句话说,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。
FTP(file transfer protocol)传输文件时使用的协议
nntp(network news transfer protocol)用于NetNews电子会议室内传送消息的协议
第六章 http首部
1.http请求报文
2.http响应报文
3.http首部字段结构
首部字段名:字段值
content-type:text/html
keep-aliv:timeout=15,max=100
3.1 4种HTTP首部字段类型
通用首部字段
请求首部字段
响应首部字段
实体首部字段
4.为cookie服务的首部字段
cookie的工作机制是用户识别及状态管理,web网站为了管理用户的状态会通过web浏览器把一些数据临时写入用于计算机内,接着用户访问该web时,可以通过通信的方式取回之前发放的cookie。
第七章 确保web安全的https
HTTP在协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。
1.通信使用明文可能会被窃听
通信的加密:
HTTP协议中没有加密机制,但可以通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,HTTP加密的通信内容。
用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP
被称为HTTPS(HTTP Secure,超文本传输安全协议)或HTTP over SSL。
内容的加密:
还有一种将参与通信的内容本身加密的方式。由于HTTP协议中HTTP没有加密机制,那么就对协议传输的内容本身加密。即把HTTP报文里所含的内容进行加密处理。
2.http+加密+认证+完整性保护=https
网友评论