《图解HTTP》-读数笔记
《图解HTTP》-读数笔记
11/23/2017 3:48:11 PM
第一章 网络基础
-
http, hypertext transform protocol即超文本转移协议
-
网络基础:TCP/IP协议族,就是我们协议的一个集合,transmission control protocol, internet protocol,传输控制协议, 网络协议,主要作用就是用来实现计算机和网络设备之间的通信而指定的规则
-
协议族的重点就是分层管理:应用层-传输层-网络层-链路层
- 应用层,决定了向用户提供应用服务时通信的活动。其中常用的有DNS(domain name system域名系统)服务,http也处于该层。
- 传输层,传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输,常见协议有TCP,UDP
- 网络层,用来处理网络上流动的数据包。数据包是网络传输的最小数据单位。协议就是规定了方式
- 链路层,用来处理链接网络的硬件部分。包括系统,硬件驱动,NIC(network interface card),光纤等物理可见部分。
- 举个例子,在web上,我们键入url,应用层http协议将其转化为一个请求,传给下一层;传输层见请求数据进行分割,分别打好标号,传给下一层;在其中添加MAC(media access control control)地址,传给下一层。。。达到服务器的链路层,一层层向上达到服务器应用层。返回来就收到了需要的资源了。
4.IP地址和MAC地址理解,IP地址指明了节点被分配到的地址,Mac地址就是网卡固定地址。
5.URI,URL理解,identifier,location,统一资源标识符,统一资源定位符
第二章 简单的http协议
- http是不保存状态的协议,stateless
- 请求报文,响应报文,二者内容包含什么?
- http的八种方法,GET, POST, PUT, HEAD, DELETE,OPTINS,TRANCE,方法结合报文中的URI,就是在那个地方进行什么操作。
- cookie的状态管理,cookie技术通过在请求和响应报文中农写入cookie信息来控制客户端的状态。弥补了http的stateless性质。
- 客户端第一次返回服务器,服务器发送的响应报文内有一个叫做set-cookie的首部字段信息,通知客户端保存cookie。以后客户端再次向服务器发送请求时,客户端自动在请求报文中加入cookie值。
第八章 确认访问用户身份的认证
- 由于使用上的便利性及安全性问题,认证多半为基于表单认证
- 基于表单认证的标准尚未定论,一般会使用cookie来管理session(会话)
- 表单认证解释:
- 我们在表单中填入自己的id和password,放入报文的实体部分,通过HTTPS加密传给服务器;
- 服务器会发放用以识别用户的sessionID,通过验证从客户算发送过来的登录消息进行身份认证,然后把用户的认证状态与sessionID绑定后记录在服务器,向客户端返回响应时,会在首部子酸set-cookie内写入sessionID。
- 客户端收到从服务器发来的sessionID后,会将其作为cookie保存在本地。下次向服务器发送请求时,浏览器会自动发送cookie,所以sessionid也随之发送到服务器。服务端可通过验证接受到的sessionID识别用户和其认证状态。
其他
- 第四章,http状态码告知从服务器返回的请求结果。200成功,4xx客户端错误,403禁止访问,404not found(URI不对),5xx服务器错误,500网络服务错误,503service unavailable。
- 第六章,http首部详解。
- 第八章用户身份的认证,重点介绍了表单验证,就是sessionID和cookie参与的
- 第十章,简要介绍了页面其他技术,Ajax, xml, html,css, js等。
- 第十二章web攻击技术科普。
总结
本书专业性知识不多,不强,作为库普读物。