HTTP协议（2）

六：常见的HTTP首部字段

a、通用首部字段（请求报文与响应报文都会使用的首部字段）

Date：创建报文时间

Connection：连接的管理

Cache-Control：缓存的控制

Transfer-Encoding：报文主体的传输编码方式

b、请求首部字段（请求报文会使用的首部字段）

Host：请求资源所在服务器

Accept：可处理的媒体类型

Accept-Charset：可接收的字符集

Accept-Encoding：可接受的内容编码

Accept-Language：可接受的自然语言

c、响应首部字段（响应报文会使用的首部字段）

Accept-Ranges：可接受的字节范围

Location：令客户端重新定向到的URI

Server：HTTP服务器的安装信息

d、实体首部字段（请求报文与响应报文的的实体部分使用的首部字段）

Allow：资源可支持的HTTP方法

Content-Type：实体主类的类型

Content-Encoding：实体主体适用的编码方式

Content-Language：实体主体的自然语言

Content-Length：实体主体的的字节数

Content-Range：实体主体的位置范围，一般用于发出部分请求时使用

七：IP地址白名单问题

1）数据库作为非常重要的存储工具，里面往往会存放着大量有价值或敏感信息。因此，数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息，因此，保证数据库安全就变得尤为重要。 

尽管意识到数据库安全的重要性，但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误，让黑客们乘虚而入。阿里云提供的云数据库RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。它可有效地防止DDoS攻击，能及时有效地修复各种数据库安全漏洞，彻底解决了开发者对数据库运维的烦恼。 

接下来，我们将介绍在云数据库RDS中提高数据库安全的小技巧：如何通过设置IP白名单提高数据库安全性？ 

白名单可以使用户的RDS实例得到最高级的访问安全保护，建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”，代表全网段均可访问，不受限制。 IP白名单支持设置IP地址和IP段，以逗号隔开（英文逗号‘,’），最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。

2）为了提高公众平台开发者接口调用的安全性，避免一旦开发者ID和密码泄露后给帐号造成损失。腾讯对调用“获取access_token”接口增加IP白名单校验：只有将IP地址设置为公众号的IP白名单，才能成功调用该接口。

1、登录公众平台，进入开发->基本配置页面

2、点击配置进入IP白名单设置页

3、填写微客助理IP地址：183.63.25.68

4、管理员扫码确认保存

5、设置成功后点击“关闭”

6、修改成功后，状态变为“查看”，可再次修改或添加多个IP地址！

域名ip地址查询网址：http://www.ip138.com/

调用“获取access_token”接口，返回结果。注意：如非白名单IP调用，将返回错误码：40164，可通过wiki查看具体原因。

八：HTTP、TCP、UDP 的区别，具体用在哪些场景？

HTTP： 应用层（Hypertext Transfer Protocol 超文本传输协议）。http协议是建立在TCP之上的，用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密。

UDP（User Datagram Protocol用户数据报协议）是OSI（Open System Interconnection，开放式系统互联） 参考模型中一种无连接的传输层协议，没有建立连接、超时重传等机制，所以较快，但不能保证传输的可靠性，它的可靠性由上层的应用层确定，是一种尽最大努力传输的协议，面向报文。通常实时传输视频（比如视频聊天）的时候就用UDP，因为丢了一两个包并不怎么影响效果。QQ聊天也是用UDP实现的

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP采用了流量控制、拥塞控制、连续ARQ（Automatic Repeat Request自动重传请求）、滑动窗口等技术来保证它的可靠性。当对网络通讯质量有要求的时候，比如：整个数据要准确无误的传递给对方，这往往用于一些要求可靠的应用，比如HTTP、HTTPS、FTP等传输文件的协议，POP3、SMTP等邮件传输的协议。

九：HTTP优化

利用负载均衡优化和加速HTTP应用

利用HTTP Cache来优化网站