图解HTTP
1.URI:HTTP协议使用URI定位互联网上的资源。
2.HTTP/1.1支持的方法:GET获取资源,POST传输实体主体,PUT传输文件,HEAD获得报文首部,DELETE删除文件,OPTIONS询问支持的方法,TRACE追踪路径,CONNECT要求用隧道协议连接代理
3.Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值发送出去。
4.状态码的类别:1XX:信息性状态码,2XX:成功状态码,3XX:重定向状态码,4XX:客户端错误状态码,5XX:服务器错误状态码。
5.代理服务器:利用缓存技术减少网络带宽的流量,组织内服针对特定网站的访问控制,以获取访问日志为主要目的。
6.网关:提高通信的安全性,使通信线路上的服务器提高非HTTP协议服务,可以在客户端与网关之间的通信线路上加密以确保连接的安全。例如网上购物用信用卡结算
7.HTTP请求报文:由方法(POST),URI,HTTP版本,HTTP首部字段等部分构成。
8.HTTP响应报文:由HTTP版本,状态码,HTTP首部字段等部分构成。
9.HTTP首部字段四种类型:通用首部字段,请求首部字段,响应首部字段,实体首部字段。
10.HTTP缺点:1.通信使用明文(不加密),内容可能会被窃听。2.不验证通信方的身份,因此有可能遭遇伪装。3.无法证明报文的完整性,所以有可能已遭篡改。
11.HTTP+加密+认证+完整性保护=HTTPS=HTTP+SSL
12.SSL认证,DIGEST认证
13.基于表单的认证,用Cookie来管理Session,第一次登录时服务器给客户端发送SessionID放在Cookie中,下一次访问时服务器端只需要验证SessionID即可