IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Http协议学习笔记(二) -> 正文阅读

[网络协议]Http协议学习笔记(二)

HTTP协议的缺点

  • 通信使用明文,内容可能被窃听
  • 不验证通信双方的身份,有可能遭遇伪装
  • 无法验证报文的完整性,有可能已经遭到篡改

HTTPS

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

HTTPS不是应用层的新协议,只是HTTP通信接口部分用SSL和TLS协议替代。通常HTTP直接和TCP通信,当使用SSL时,则变成先和SSL通信,再有SSL和TCP通信。在这里插入图片描述

HTTPS通信步骤

在这里插入图片描述

  1. 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本,加密组件列表(加密算法和密钥长度)
  2. 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件是从接收到的客户端加密组件内筛选出来的
  3. 之后服务器发送Certificate报文。报文中包含公开密钥证书
  4. 最后服务器发送Server Hello Done报文通知客户端,最初阶段的SSL握手协商部分结束。
  5. SSL第一次握手结束之后,客户端以Client Key Exchange报文作为回应。报文中包含通信加密中使用的一种被称为Pre-master secret的随机密码串。该报文已用3中的公开密钥进行加密
  6. 接着客户端继续发送Change Cipher Spec报文。该报文会提示服务器,在此报文之后的通信会采用Pre-master secret密钥加密
  7. 客户端发送Finished报文,该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判断标准
  8. 服务器同样发送Change Cipher Spec报文
  9. 服务器同样发生Finished报文
  10. 服务器和客户端的Finished报文交换完之后,SSL连接就算建立完成。当然,通信会受到SSL的保护。从此处开始进行应用层协议的通信,即发送HTTP请求
  11. 应用层协议通信,即发送HTTP响应
  12. 最后由客户端断开连接。断开连接时,发送close_notify报文

在以上流程中,应用层发送数据会附加一种叫做MAC(Message Authenticate Code)的报文摘要。MAC能够查知报文是否遭到篡改,从而保护报文的完整性。

基于HTTP协议的追加协议

SPDY

SPDY:旨在解决HTTP的性能瓶颈,缩短Web页面的加载时间。

HTTP的瓶颈

  • 一条连接上只可发送一个请求
  • 请求只能从客户端开始。客户端不可以接收除响应外的指令
  • 请求/响应首部未经压缩就发送。首部信息越多延迟越大
  • 发送冗长的首部。每次互相发送相同的首部造成的浪费较多
  • 可任意选择数据压缩格式。非强制压缩发送

SPDY的设计与功能

SPDY没有完全改写HTTP协议,而是在TCP/IP的应用层与传输层之间通过新加会话层的形式运作,同时,SPDY规定通信中使用SSL。

功能:

  • 多路复用流:通过单一的TCP连接,可以无限制地处理多个HTTP请求。
  • 赋予请求优先级
  • 压缩HTTP首部
  • 推送功能:支持服务器主动向客户端推送数据的功能。
  • 服务器提示功能:服务器可以主动提示客户端请求所需的资源。由于在客户端发现资源之前就可以获知资源的存在,因此在资源已缓存的情况下,可以避免发送不必要的请求。

WebSocket

即web浏览器和Web服务器之间全双工通信标准。

  • 握手-请求
    为了实现WebSocket的通信,需要用到HTTP的Upgrade首部字段,告知服务器通信协议发生改变,以达到握手的目的。Sec-WebSocket-Key字段内记录着握手过程必不可少的键值,Sec-WebSocket-Protocol记录使用的子协议,子协议按WebSocket协议标准在连续分开使用时,定义那些连续的名称。

  • 握手-响应
    对于之前的请求,返回101 Switching Protocols的响应,Sec-WebSocket-Accept的字段值是由握手请求的Sec-WebSocket-Key生成的。
    在这里插入图片描述

  • JS使用WebSocket API发送请求

var socket = new WebSocket('url');
socket.onopen = function () {
	setInterval(function() {
 		if(socket.bufferedAmount == 0) {
 			socket.send(getUpdateData());
		}
 	}, 50);
}

HTTP/2.0

  • 多路复用
  • TLS义务化
  • 协商
  • 客户端拉拽/服务端推送
  • 流量控制
  • WebSocket

WebDAV

WebDAV(Web-based Distributed Authoring and Versioning,基于万维网的分布式创作和版本控制) 是一个可对Web服务器上的内容直接进行文件复制,编辑等操作的分布式文件系统。它作为拓展HTTP/1.1的协议定义在RFC4918。
除了创建,删除文件等基本功能之外,它还具备文件创建者管理,文件编辑过程中禁止其他用户内容覆盖的加锁功能,以及对文件内容修改的版本控制功能。

WebDAV中拓展的概念

  • 集合(Collection):是一种统一管理多个资源的概念。以集合为单位可进行各种操作。也可实现类似集合的集合这样的叠加
  • 资源(Resource):把文件或者集合称为资源
  • 属性(Property):定义资源的属性。定义以“名称 = 值”的格式执行
  • 锁(Lock):把文件设置为无法编辑的状态。多人同时编辑时,可防止同一时间进行内容写入。

WebDAV内新增的方法和状态码

方法名作用
PROPFIND获取属性
PROPPATCH修改属性
MKCOL创建集合
COPY复制资源和属性
MOVE移动资源
LOCK资源加锁
UNLOCK资源解锁
状态码含义
102 Processing可正常处理请求,但目前是处理中状态
207 Multi-Status存在多种状态
422 UnProcessible Entity格式正确,内容有误
423 Locked资源已被加锁
424 Failed Dependency处理与某请求关联的请求失败,因此不再维持有依赖关系
507 Insufficient Storage保存空间不足
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-05 20:29:39  更:2021-07-05 20:30:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:30:53-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计