《图解HTTP》-读数笔记

《图解HTTP》-读数笔记

11/23/2017 3:48:11 PM

第一章 网络基础

  1. http, hypertext transform protocol即超文本转移协议

  2. 网络基础:TCP/IP协议族,就是我们协议的一个集合,transmission control protocol, internet protocol,传输控制协议, 网络协议,主要作用就是用来实现计算机和网络设备之间的通信而指定的规则

  3. 协议族的重点就是分层管理:应用层-传输层-网络层-链路层

    1. 应用层,决定了向用户提供应用服务时通信的活动。其中常用的有DNS(domain name system域名系统)服务,http也处于该层。
    2. 传输层,传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输,常见协议有TCP,UDP
    3. 网络层,用来处理网络上流动的数据包。数据包是网络传输的最小数据单位。协议就是规定了方式
    4. 链路层,用来处理链接网络的硬件部分。包括系统,硬件驱动,NIC(network interface card),光纤等物理可见部分。
    5. 举个例子,在web上,我们键入url,应用层http协议将其转化为一个请求,传给下一层;传输层见请求数据进行分割,分别打好标号,传给下一层;在其中添加MAC(media access control control)地址,传给下一层。。。达到服务器的链路层,一层层向上达到服务器应用层。返回来就收到了需要的资源了。

4.IP地址和MAC地址理解,IP地址指明了节点被分配到的地址,Mac地址就是网卡固定地址。

5.URI,URL理解,identifier,location,统一资源标识符,统一资源定位符

第二章 简单的http协议

  1. http是不保存状态的协议,stateless
  2. 请求报文,响应报文,二者内容包含什么?
  3. http的八种方法,GET, POST, PUT, HEAD, DELETE,OPTINS,TRANCE,方法结合报文中的URI,就是在那个地方进行什么操作。
  4. cookie的状态管理,cookie技术通过在请求和响应报文中农写入cookie信息来控制客户端的状态。弥补了http的stateless性质。
    1. 客户端第一次返回服务器,服务器发送的响应报文内有一个叫做set-cookie的首部字段信息,通知客户端保存cookie。以后客户端再次向服务器发送请求时,客户端自动在请求报文中加入cookie值。

第八章 确认访问用户身份的认证

  1. 由于使用上的便利性及安全性问题,认证多半为基于表单认证
  2. 基于表单认证的标准尚未定论,一般会使用cookie来管理session(会话)
  3. 表单认证解释:
    1. 我们在表单中填入自己的id和password,放入报文的实体部分,通过HTTPS加密传给服务器;
    2. 服务器会发放用以识别用户的sessionID,通过验证从客户算发送过来的登录消息进行身份认证,然后把用户的认证状态与sessionID绑定后记录在服务器,向客户端返回响应时,会在首部子酸set-cookie内写入sessionID。
    3. 客户端收到从服务器发来的sessionID后,会将其作为cookie保存在本地。下次向服务器发送请求时,浏览器会自动发送cookie,所以sessionid也随之发送到服务器。服务端可通过验证接受到的sessionID识别用户和其认证状态。

其他

  1. 第四章,http状态码告知从服务器返回的请求结果。200成功,4xx客户端错误,403禁止访问,404not found(URI不对),5xx服务器错误,500网络服务错误,503service unavailable。
  2. 第六章,http首部详解。
  3. 第八章用户身份的认证,重点介绍了表单验证,就是sessionID和cookie参与的
  4. 第十章,简要介绍了页面其他技术,Ajax, xml, html,css, js等。
  5. 第十二章web攻击技术科普。

总结

本书专业性知识不多,不强,作为库普读物。

posted @ 2018-03-08 23:02  Jarhead  阅读(126)  评论(0编辑  收藏  举报