- 请求报文的格式:
- 请求行:GET /index.html HTTP/1.1
- 请求头:User-Agent、Accept、Host
- 请求体
- 常见请求方法:
- GET:传递参数长度受限制;不适合传送私密数据
- POST:向指定资源提交数据进行处理请求,可以解决GET的两个问题
- HEAD:查看页面状态
- PUT、DELETE
- 请求报文的格式:第一行中用状态信息代替了请求信息
- 常见状态码:200、400(1、3、4)、500、503
- GET和POST的区别
- 请求数据格式:URL中 vs 请求体中
- 传输数据的大小:特定浏览器和服务器对URL长度有限制
- 安全性:浏览器缓存、历史记录
-
HTTPS
- HTTP的缺点:通信无加密、身份无验证、内容可能被篡改
- HTTPS是 HTTP通信接口部分用 SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替,加密+认证+完整性保护
- 过程:
- 服务器向认证机构认证,获得公开密钥证书;
- 客户端发送请求,获得服务器响应的证书;
- 客户端对证书进行验证;
- 客户端用证书里的公钥加密自己生成的共享密钥(对称),发送给服务器;
- 用共享密钥加密通信。
-
用户认证的方式
- BASIC 基本认证:401,Base64编码,无加密、不能注销
- DIGEST 摘要认证:发送摘要、质询码/响应码
- SSL 客户端认证:客户端发送证书、服务端验证通过使用其中的公开密钥开始加密通信
- 基于表单认证:向服务器发送账号密码,一般会用Cookie来管理Session
计算机网络相关常见问题
原文:https://www.cnblogs.com/y1xu/p/13493307.html
