3
HTTP看这些就够了
source link: https://zhuanlan.zhihu.com/p/363023333
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
HTTP看这些就够了
本文内容来自《图解Http》,基本都是图。没有HTTP基础的,可以通过此书补充,有基础的,把这个当作小抄。
TCP/IP 通信传输过程
传输过程每层添加的首部信息
使用ARP解析MAC地址
1、客户端发送SYN = x
2、服务端接接收到SYN。发送SYN = y 和 ACK = x + 1。
3、客户端发送ACK = y + 1
SYN为同步(synchronize),ACK为确认(acknowledgement)
Uniform Resource Identifier (URI) SCHEMES(统一资源 标识符方案),URL属于URI
请求报文的构成
响应报文的构成
请求和响应报文结构
HTTP支持的方法
一个TCP多个HTTP请求
内容压缩算法
- gzip(GNU zip)
- compress(UNIX 系统的标准压缩)
- deflate(zlib)
- identity(不进行编码)
状态码类别
常用状态码
- 204 No Content
- 206 Partial Content
- 301 Moved Permanently
- 302 Found
- 304 Not Modified
- 307 Temporary Redirect。禁止POST变成GET,其它与302一致
- 400 Bad Request
- 401 Unauthorized
- 403 Forbidden
- 404 Not Found
- 405 Method not allowed
- 500 Internal Server Error
- 503 Service Unavailable
- 504 Gateway Timeout
通用首部字段
实体首部字段
请求首部字段
响应首部字段
Cache-Control请求指令
Cache-Control响应指令
Set-Cookie字段属性
Session 管理及 Cookie 应用
HTTPS 与HTTP传输的区别
HTTPS认证
HTTP2.0
写书的时候,HTTP2.0还没发布,书中内容不完整,所以我重新整理了。
功能解释二进制分帧应用层跟传送层之间增加了一个二进制分帧层,数据通过采用二进制传输多路复用同时支持多个HTTP请求,只需在一个TCP连接中,无需多个并行TCP。头部压缩相同请求,头部缓存,无需每次发送请求优先级客户端和服务端可设置资源发送优先级服务端推送服务器主动推送资源给客户端流控制一种阻止发送方向接收方发送大量数据的机制HTTP安全攻击
- XSS,跨站脚本攻击(Cross-Site Scripting)
- SQL注入
- OS命令攻击
- CSRF,跨站点请求伪造(Cross-Site Request Forgeries)
- DoS攻击,(Distributed Denial of Service attack)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK