这是我参与「第四届青训营 」笔记创作活动的的第7天。本节课的主题是【HTTP指南】。
在上完课后,本人去阅读了图解HTTP并记下一些笔记,希望对大家有用。
第一章 了解网络基础
protocol 协议
tcp/ip指互联网相关所有协议族的简称
分层管理:分4层
ip:Internet protocol
发送数据包的协议,两个重要组成:ip地址和mac地址
arp是一种解析地址的协议,根据ip地址反查出mac地址
tcp:可靠的字节流(为方便传输,将大块数据分割成片以报文段为单位的数据包)服务,三次握手确保传输到目标
URL:Uniform Resource Locator,统一资源定位符
第二章 简单的http协议
请求方法: get post put delete head trace connect
SSL(Secure Sockets Layer)安全套接层
TLS(Transfer Layer security)传输层安全
HTTP:无状态协议。
HTTP/1.1起:持久连接
使用Cookie:保留无状态特征,解决类似矛盾
第三章 http报文内的http信息
结合实际重新看
分块传输:压缩内容编码(gzip等)
断点续传:range request范围请求
内容协商:
第四章:http状态码
2xx 成功
200 OK
204 NO CONTENT
206 Partial Content
3xx 重定向
301 MOVE PERMANENTLY
302 FOUND(临时重定向)
303 SEE OTHER
304 NOT MODIFIED
307 TEMPORARY REDIRECT
4xx客户端错误
400BAD REQUEST
401 UNAUTHORIZED
403 FORBIDDEN
404 NOT FOUND
5xx服务器错误
500 INTERNET SERVER ERROR
503 SERVICE Unavailable
第五章 与http协作的web服务器
虚拟主机实现托管多个网站:在http请求时要指定host uri
代理:转发
网关:使线路上服务器提供非服务
隧道:安全通信
缓存
第六章 HTTP首部
请求首段
响应首段
字段解释
第七章 https
HTTP不安全的原因:
窃听 中间人攻击 伪装客户端/服务器
解决方法:
SSL(安全套接层)+HTTP=HTTPS
(TLS是基于SSL3.0开发的协议)
SSL是独立于http的协议,也可用于telnet smtp等。
SSL目前采用:公开密钥加密方式。
共享密钥的难处:密钥可能被窃取
公开密钥:一把公钥一把私钥
https:混合加密机制
因为公钥处理速度慢。
数字证书机构证书 处理过程:
extended validation SSL企业认证证书
自认证机构:自签证书。
SSL速度比https慢2-100倍。
第八章 确认访问用户身份的认证
BASIC认证(基本认证)
DIGEST认证
SSL客户端认证(常配合表单认证,即https加密)
FormBase认证 (基于表单认证,即通过web程序处理账户信息)
Session管理及Cookie认证
第九章 基于http的功能追加协议
消除http瓶颈
一些改善方式:SPDY Ajax(异步js与xml) 有局限性
websocket:一套新协议及api
webDAV:
