tcp/ip
-
ip协议和ip地址需要区分 ip地址指具体地址 ip一般指ip协议,是一种把数据包传送给对方的协议
-
为了确认把数据传送给对方 需要ip地址和MAC地址
-
ARP协议: IP间通信依赖MAC地址,MAC地址一般是不会变的,ARP协议可以根据IP地址反查出来MAC地址。
- 微信截图_20210224140857.png
-
tcp通过三次握手来确保数据传输的可靠性 若握手阶段莫名中断 tcp协议会再次以相同的顺序发送相同的数据包
-
dns服务和http协议一样位于应用层 它提供域名到ip地址之间的解析服务
-
总结: ip负责传输 tcp确保可靠性 dns负责解析域名
-
总结:客户端首先根据dns服务器找到ip地址 然后根据http协议生成报文 然后通过tcp协议把数据分段 建立可靠连接 紧接着ip协议找到对方的通讯地址 tcp再次确认数据可靠性 然后组装分段数据 根据http协议解析报文 然后同样的过程传回数据
URI/URL
-
uri(统一资源标识符):URI 用字符串标识某一互联网资源,而 URL表示资源的地点(互联 网上所处的位置)。可见 URL是 URI 的子集。
-
请求报文包含 请求方法 uri 协议 部首 和请求体
部首包含 host connection content-type content-length cookie
-
响应报文 协议 状态码 部首(date content-type content-length Set-Cookie) 主体
请求类型
方法 | 说明 | 支持的 HTTP 协议版本 |
---|---|---|
GET | 获取资源 | 1.0、1.1 |
POST | 传输实体主体 | 1.0、1.1 |
PUT | 传输文件 | 1.0、1.1 |
HEAD | 获得报文首部 | 1.0、1.1 |
DELETE | 删除文件 | 1.0、1.1 |
OPTIONS | 询问支持的方法 | 1.1 |
TRACE | 追踪路径 | 1.1 |
CONNECT | 要求用隧道协议连接代理 | 1.1 |
LINK(已废弃) | 建立和资源之间的联系 | 1.0 |
UNLINE(已废弃) | 断开连接关系 | 1.0 |
响应状态码
-
1xx系列 正在处理请求
-
2xx系列 成功
-
200 ok 表示处理正常
-
204 no content 请求成功但返回数据不包含主体
-
206 Partial Content 表示进行范围请求
-
-
3xx 重定向
-
301 Moved Permanently 永久重定向
-
302 Found 临时重定向
-
303 See Other 该状态码表示由于请求对应的资源存在着另一个 URI 需要临时访问新的uri
-
304 Not Modified 服务器端允许请求访 问资源,但未满足条件的情况 如协商缓存命中
-
307 Temporary Redirect 临时重定向 与302区别是不会改变请求方法 302可能会把post改成get
-
-
4xx 客户端错误
-
400 Bad Request 请求报文中存在语法错误
-
401 Unauthorized 请求需要通过http认证的认证信息
-
403 Forbidden 服务器拒绝对资源的请求
-
404 Not Found 服务器上无法找到请求的资源
-
-
5xx 服务器错误
-
500 Internal Server Error 服务器端在执行请求时发生了错误
-
503 Service Unavailable 服务器暂时处于超负载或正在进行停机维护
-
http部首
HTTP/1.1 通用首部字段
-
Cache-Control 强缓存 能够控制缓存的行为
-
public 明确表明其他用户也可利用缓存(公有缓存)
-
private 响应只以特定的用户作为对象 (私有缓存)
-
no-cache 防止从缓存中返回过期的资源
-
no-store 缓存不能在本地存储请求或响应的任一部分 (完全无缓存)
-
s-maxage s-maxage 指令的功能和 max-age 指令的相同,只适用于代理服务器
-
max-age 如果判定缓存资源的缓 存时间数值比指定时间的数值更小,那么客户端就接收缓存的资源 HTTP1.1如果存在expires 则max-age优先级大于expires 而http1.0则相反
-
min-fresh 要求缓存服务器返回至少还未过指定时间的缓存资源
-
max-stale 指示缓存资源,即使过期也照常接收
-
only-if-cached 示客户端仅在缓存服务器本地缓存目标资 源的情况下才会要求其返回
-
must-revalidate 代理会向源服务器再次验证即将返回的响 应缓存目前是否仍然有效
-
proxy-revalidate 要求所有的缓存服务器在接收到客户端带有该指 令的请求返回响应之前,必须再次验证缓存的有效性。
-
no-transform 无论是在请求还是响应中,缓存都不能改 变实体主体的媒体类型
-
-
Connection
-
管理持久连接 (close,Keep-Alive)
-
控制不再转发给代理的首部字段
-
-
Date 表明创建 HTTP 报文的日期和时间
-
Pragma 客户端会要求所有的中间服务器不返回缓存的资源。
-
Trailer 事先说明在报文主体后记录了哪些首部字段
-
Transfer-Encoding 传输报文主体时采用的编码方式
-
Upgrade 检测 HTTP 协议及其他协议是否可使用更高的 版本进行通信
-
Via 追踪客户端与服务器之间的请求和响应报文
-
Warning 告知用户一些与缓存相关的问题的警告
请求首部字段
-
Accept 通知服务器,用户代理能够处理的媒体类型及媒体 类型的相对优先级
-
Accept-Charset 用户代理支持的字符集及 字符集的相对优先顺序
-
Accept-Encoding 用户代理支持的内容编码及 内容编码的优先级顺序
-
Accept-Language 用户代理能够处理的自然 语言集
-
Authorization 用户代理的认证信息
-
Expect 期望出现的某种特定行为
-
From 用户代理的用户的电子邮件地址
-
Host 请求的资源所处的互联网主机名和端 口号
-
If-Match 属附带条件之一,它会告知服务器匹配资源所用 的实体标记(ETag)值
-
If-Modified-Since 属附带条件之一,它会告知服务器若 If-Modified-Since 字段值早于资源的更新时间,则希望能处理该请求(缓存 客户端用来与服务端确认是否命中缓存)
-
If-None-Match 只有在 If-None-Match 的字段值与 ETag 值不一致时,可处理 该请求(缓存)
-
If-Range 它告知服务器若指定的 IfRange 字段值(ETag 值或者时间)和请求资源的 ETag 值或时间相一 致时,则作为范围请求处理。反之,则返回全体资源。
-
If-Unmodified-Since 指定的请求资源只有在字段值内指定 的日期时间之后,未发生更新的情况下,才能处理请求 (与If-Modified-Since相反)
-
Max-Forwards 标记可经过服务器的最大数目 每经过一个服务器则减1 当服务器接收到 Max-Forwards 值为 0 的请求 时,则不再进行转发,而是直接返回响应
-
Proxy-Authorization 告知服务器认证所需要的信息
-
Range 适用于获取部分资源的请求范围
-
Referer 请求的原始资源的 URI
-
TE 客户端能够处理响应的传输编码方式及相对优先级
-
User-Agent 将创建请求的浏览器和用户代理名称等信息
响应部首字段
-
Accept-Ranges 告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源(bytes可 none不可)
-
Age 源服务器在多久前创建了响应(单位s)
-
ETag 告知客户端实体标识
-
Location 将响应接收方引导至某个与请求URI 位置 不同的资源
-
Proxy-Authenticate 由代理服务器所要求的认证信息发送给客户端
-
Retry-After 告知客户端应该在多久之后再次发送请求
-
Server 当前服务器上安装的 HTTP 服务器应用程 序的信息
-
Vary 可对缓存进行控制 源服务器会向代理服务器传达关 于本地缓存使用方法的命令
-
WWW-Authenticate 用于 HTTP 访问认证
实体首部字段
-
Allow 知客户端能够支持 Request-URI 指定资源的所 有 HTTP 方法
-
Content-Encoding 告知客户端服务器对实体的主体部分选用的内容编码方式(gzip compress deflate identity)
-
Content-Language 实体主体使用的自然语言
-
Content-Length 实体主体部分的大小(字节)
-
Content-Location 与报文主体部分相对应的 URI
-
Content-MD5 客户端会对接收的报文主体执行相同的 MD5 算法 然后与首 部字段 Content-MD5 的字段值比较(用于检查报文主体是否完整)
-
Content-Range 针对范围请求
-
Content-Type 实体主体内对象的媒体类型
-
Expires 会将资源失效的日期告知客户端
-
Last-Modified 指明资源最终修改的时间
为 Cookie 服务的首部字段
-
set-cookie 响应首部字段 开始状态管理所使用的Cookie信息
-
NAME 赋予 Cookie 的名称和其值(必需项)
-
expires Cookie 的有效期(若不明确指定则默认为浏览器关闭前为止)
-
path 将服务器上的文件目录作为Cookie的适用对象
-
domain 作为 Cookie 适用对象的域名
-
Secure 仅在 HTTPS 安全通信时才会发送 Cookie
-
HttpOnly 使 Cookie 不能被 JavaScript 脚本访问
-
HTTPS
-
http缺点
-
通信使用明文可能会被窃听 => 使用加密通信
-
不验证通信方的身份就可能遭遇伪装 => 采用证书进行认证
-
无法证明报文完整性,可能已遭篡改 => MD5 和 SHA-1 等散列值校验证书的数字签名
-
-
https
-
HTTP 加上加密处理和认证以及完整性保护后即是HTTPS
-
HTTPS 是身披 SSL 外壳的 HTTP http -> ssl ->tcp -> ip
-
相互交换密钥的公开密钥加密技术
- https采用混合加密机制 存在公钥和私钥 公钥可以发布公开,但是公钥加密过的数据只有私钥才可以解密 客户端拿到公钥后对数据进行加密 只有服务端的私钥才可以解密
-
证明公开密钥正确性的证书
-
流程 : 服务器首先把带有公钥的证书发送给客户端 然后客户端通过浏览器内置公钥确认证书的有效性 然后根据公钥加密一个密钥(密码串)然后发送给服务端(只有服务端的私钥才可以解密公钥加密过的数据) 服务端使用私钥解密这个密钥 然后生成密钥 然后双方根据这个密钥来进行通信 首先使用非对称加密方式传输对称加密的密码 然后使用对称加密的密钥进行通信
-
网友评论