HTTP的介绍
是一个简单的请求响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
http的请求过程
http的特点
- 应用层协议,基于TCP协议
- 请求 响应
- 简单可拓展
- 无状态
http/2介绍
更快 更稳定 更简单
帧:通信的最小单位,每个帧有帧头,也有标志当前帧所属的数据流.使用二进制协议,压缩header,提高了传输速度
使用HTTP/2和HTTP/3的新特性,如多路复用、头部压缩和服务器推送等,以提高网页加载速度和性能。
数据流:已建立的连接内的双向字节流,可以承载一条或多条信息。
交错发送,接收方重组织。HTTP/2 连接都是永久的,而且仅需要每个来源一个连接
状态码
200 OK-客户端请求成功
301 -资源 (网页等) 被永久转移到其它 URL
302 -临时跳转
401 Unauthorized- 请求未经授权
404 -请求资源不存在,可能是输入了错误的 URL
500 -服务器内部发生了不可预期的错误
504 Gateway Timeout-网关或者代理的服务器无法在规定的时间内获得想要的响应
协议分析-发展
协议分析-报文
Method
Safe(安全的):不会修改服务器的数据的方法
GET HEAD OPTIONS
ldempotent (幂等):同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的
所有safe的方法都是ldempotent 的
GET HEAD OPTIONS PUT DELETE
ESTful API
RESTful API:一种API设计风格;REST-Representational State Transfer
(1).每一个URL代表一种资源;
(2).客户端和服务器之间,传递这种资源的某种表现层
(3).客户端通过HTTP method,对服务器端资源进行操作,实现"表现层状态转化"。
静态资源
在HTTP中,静态资源指的是不会动态改变内容的文件,通常是服务器上的文件,如HTML、CSS、JavaScript、图像和视频等。这些静态资源通过HTTP协议传输给客户端,用于构建网页和提供网页所需的附加功能和样式。
静态资源的特点是它们的内容在请求之间保持不变。服务器总是返回相同的数据。服务器可以根据请求的路径或URL,发送到用户手上
对称加密和非对称加密
对称加密使用相同的密钥来进行数据加密和解密。发送方和接收方都拥有相同的密钥,发送方使用该密钥对数据进行加密,接收方使用相同的密钥对数据进行解密。
非对称加密使用一对密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据。发送方使用接收方的公钥对数据进行加密,接收方使用自己的私钥进行解密。公钥可以公开分享给任何人,而私钥只有接收方拥有。
不同
- 对称加密,由于相同密钥的使用,对称加密算法通常更快且更高效。
- 非对称加密:可以保护数据的隐私和完整性。
总结
对称加密和非对称加密是HTTP中两种常见的加密机制。因为对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥,包括公钥和私钥。因此它们在保护数据隐私和完整性方面发挥着重要作用,并结合使用来确保安全的数据传输。
