柚子快報激活碼778899分享：HTTP 與HTTPS筆記

http://yzkb.51969.com/

HTTP 80

HTTP是一個在計算機(jī)世界里專門在【兩點(diǎn)】之間【傳輸】文字、圖片、音頻、視頻等【超文本】數(shù)據(jù)的約定和規(guī)范。

HTTP狀態(tài)碼

1xx 提示信息，表示目前是協(xié)議處理的中間狀態(tài)，還需要后續(xù)的操作；2xx 200 204 026 成功3xx 重定向，資源位置發(fā)生變動，需要客戶端重新發(fā)送請求4xx 404 客戶端錯誤，請求報文有誤，服務(wù)器無法處理5xx 服務(wù)器錯誤，服務(wù)器在處理請求時，發(fā)生了內(nèi)存錯誤。

HTTP常見字段

Host 指定服務(wù)器域名 Connection 字段 ： 用于客戶端要求服務(wù)器使用【HTTP長連接】機(jī)制。

HTTP 長連接的特點(diǎn)是，只要任意一端沒有明確提出斷開連接，則保持 TCP 連接狀態(tài)。

get 和 post 區(qū)別

RFC 規(guī)范定義

get:從服務(wù)器獲取指定的資源post:根據(jù)請求負(fù)荷對指定的資源做出處理get:可以對 GET 請求的數(shù)據(jù)做緩存POST：瀏覽器一般不會緩存 POST 請求，也不能把 POST 請求保存為書簽

實際：

可以用 GET 方法實現(xiàn)新增或刪除數(shù)據(jù)的請求，這樣實現(xiàn)的 GET 方法自然就不是安全和冪等理論上，任何請求都可以帶 body 的

HTTP 緩存技術(shù)

強(qiáng)制緩存 只要瀏覽器判斷緩存沒有過期，則直接使用瀏覽器的本地緩存

協(xié)商緩存 通過服務(wù)端告知客戶端是否可以使用緩存的方式被稱為協(xié)商緩存 eg. 某些請求的響應(yīng)碼是 304，這個是告訴瀏覽器可以使用本地緩存的資源

HTTPS 443

解決了HTTP的 竊聽風(fēng)險、篡改風(fēng)險、冒充風(fēng)險

混合加密解決竊聽風(fēng)險摘要算法 + 數(shù)字簽名 保證傳輸?shù)膬?nèi)容不被篡改

摘要算法 ： 用哈希函數(shù)來計算出內(nèi)容的哈希值哈希值是唯一的，且無法通過哈希值推導(dǎo)出內(nèi)容 ，可以保證內(nèi)容不被修改。

對摘要算法得到的哈希值進(jìn)行非對稱加密，保證「內(nèi)容 + 哈希值」不被替換

數(shù)字證書進(jìn)行身份驗證

HTTPS建立連接

HTTPS協(xié)議對稱加密的過程？

證書的認(rèn)證階段：使用非對稱加解密算法對數(shù)據(jù)傳送階段的對稱加解密密鑰進(jìn)行加密和解密數(shù)據(jù)傳送階段：通過證書認(rèn)證階段獲取到目標(biāo)服務(wù)器的對稱加解密密鑰，對數(shù)據(jù)進(jìn)行加密傳送給服務(wù)器

資料來源：小林coding

柚子快報激活碼778899分享：HTTP 與HTTPS筆記

http://yzkb.51969.com/

精彩內(nèi)容