图解HTTP.docx
《图解HTTP.docx》由会员分享,可在线阅读,更多相关《图解HTTP.docx(11页珍藏版)》请在冰豆网上搜索。
图解HTTP
图解HTTP
第一章了解Web及网络基础
1.1使用HTTP协议访问Web
1、在浏览器中输入URL时,,Web页面怎么呈现?
根据web浏览器地址栏中指定的URL时,Web浏览器从Web服务器端获取文件资料员等信息,从而显示出web页面
2、客户端:
通过发送请求获取服务器资源的Web浏览器
3、Web使用HTTP协议完成客户端到服务器端一系列运作流程。
协议:
是指规则的约定。
使用HTTP协议通信
1.2HTTP的诞生
1.2.1为知识共享而规划Web
●提出3项WWW构建技术
SGML(标准通用标记语言)作为页面的文本标记语言
HTML(超文本标记语言)作为文档传递协议的HTTP
URL(统一资源定位符)作为指定文档所在地址
●www这个名称历史
是web浏览器当年浏览超文本的客户端应用程序时的名称。
现表一系列集合
1.2.2Web成长时代
日本的第一个主页—>HTML1.0àNSCAMosaicbouncepageàTheNCSAHTTPdHomePage
1.3网络基础TCP/IP
1.3.1TCP/IP协议族
计算机与网络设备相互通信,不同硬件、操作系统之间的通信,所有一切都需要一种规则。
这规则叫协议。
1.3.2TCP/的分层管理
●TCP/IP协议族各分几层
4层:
应用层、传输层、网络层、数据链路层
●各层之间的作用
应用层:
决定用户提供应用服务(FTP-文件传输、DNS-域名系统)通信的活动
传输层:
提供处于网络连接中两台计算机之间数据传输(TCP-传输控制协议、UDP-用户数据报协议)
网络层:
处理在网络上流动的数据包(数据包是指:
网络传输的最小数据单位)
链路层:
用来处理连接网络的硬件部分
●通讯的顺序:
发送端从应用层往下,接收端则往应用层往上走。
客户端服务器
发送端在层与层之间传输数据时,每经过一层必定会被打上一个该层所属的首部信息,
接收端在层与层之间传输数据时,每经过一层会把对应的首部信息去除。
这种数据信息包装叫封装
1.4与HTTP关系密切的协议:
IP、TCP和DNS
1.4.1负责传输的IP协议
●IP网际协议位于网络层
●IP协议的作用:
把各种数据包传送给对方,确保传送到对方那里的数据则需要满足各类条件(IP地址和MAC地址)
●使用ARP协议凭借MAC地址进行通信
⏹IP间通信是依赖MAC地址
⏹ARP是一种用解析地址的协议,根据通信方的IP地址可以反查出对应的MAC地址
●没人能够全面掌握互联网中传输的状况
⏹到达通信目标钱的中转过程中,哪些计算机和路由器等网络设备只能获取粗略的传输路线,这种机制叫路由选择
●确保数据能到达目标
⏹TCP协议采用三次握手策略(客户端发起SYNàSYN/ACKà服务端返回ACK)
1.5负责域名解析的DNS服务
●DNS:
主要是提供域名到IP地址直接的解析服务
●计算机可以赋予IP地址也可以被赋予主机名和域名
●DNS作用:
通过域名查找IP地址,或逆向从IP地址反查域名的服务
1.6各种协议与HTTP协议的关系
1.7URI和URL
1.7.1URI统一资源标识符
URI定义:
Uniform:
规定统一的格式便于处理多种不同类型的资源
Resource:
资源的定义是“可标识的任何东西”,除文档文件、图像服务等区别于其他类型的,全部可作为资源。
Identifier:
表示可标识的对象
URL定义:
表示资源的地址(互联网上所处的位置),是URI的子集
1.7.2URI格式
URI格式如下:
协议方案名:
http:
//
登录信息(认证):
user:
pass
服务器地址:
www.example.jp
服务器端口号:
80
带层次的文件路径:
/dir/index.htm
查询字符串:
uid=1
片段标识符:
ch1
用来指定HTTP协议技术标准的问题,被称为RFC(RequestforComments,征求修正意见书)
第二章简单的HTTP协议
2.1HTTP协议用于客户端和服务器端之间的通讯
两台计算机之间使用HTTP协议通信,在一条通信线路上必定有一端是客户端,另一端是服务器端
2.2通过请求和响应的交换达成通信
请求报文是由请求方法、请求URI、协议版本、可选请求首部字段和内容实体构成
例如:
响应报文是由协议版本、状态码、状态码原因短语、可选的响应首部字段和内容实体构成
2.3HTTP是不保存状态的协议
HTTP是一种不保存状态,即无状态协议。
HTTP自身不对请求和响应自己的通信状态进行保存
HTTP/1.1虽是无状态协议,为了实现保持状态功能引入了Cookie技术。
2.4请求的URI定位资源
HTTP协议使用URI定位互联网上的资源
2.5告知服务器意图的HTTP方法
1)HTTP/1.1可使用的方法:
●GET:
用来请求访问已被URI识别的资源。
指定资源经服务器端解析或返回响应内容
●POST:
用来传输实体的主体
●PUT:
用来传输文件。
就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。
●HEAD:
获取报文首部,不返回报文主体内容,用于确认URI的有效性及资源更新的日期等
●DELETE:
用来删除文件,按照请求URI删除指定资源
●OPTIONS:
用来查询针对请求URI指定的资源支持的方法
●TRACE:
让Web服务器端将之前的请求通讯还回客户端的方法(不常用,容易引发XST-跨站追踪攻击)
●CONNECT:
要求在代理服务器通信建立隧道,实现用隧道协议进行TCP通信(SSL-安全套接层和TLS-传输层安全)
2.6使用方法下达命令
2.7持久连接节省通信量
2.8使用Cookie的状态管理
第三章HTTP报文内的HTTP信息
3.1HTTP报文
3.2请求报文及响应报文的结构
3.3编码提升传输速率
3.4发送多种数据的多部分对象集合
3.5获取部分内容的范围请求
3.6内容协商返回最合适的内容
第四章返回结果的HTTP状态
4.1状态码告知从服务器端返回的请求结果
4.22XX成功
4.33XX重定向
4.44XX客户端错误
4.55XX服务器错误
第五章与HTTP协作的Web服务器
5.1用单台虚拟主机实现多个域名
5.2通信数据转发程序:
代理、网关、隧道
5.3保存资源的缓存
第六章HTTP首部
6.1HTTP报文首部
6.2HTTP首部字段
6.3HTTP/1.1通用首部字段
6.4请求首部字段
6.5响应首部字段
6.6实体首部字段
6.7为Cookie服务的首部字段
6.8其他首部字段
第七章确保Web安全的HTTPS
7.1HTTP的缺点
7.2HTTP+加密+认证+完整性保护=HTTPS
第八章确认访问用户身份的认证
8.1何为认证
8.2BASIC认证
8.3DIGEST认证
8.4SSL客户端认证
8.5基于表单认证
第九章基于HTTP的功能追加协议
9.1基于HTTP的协议
9.2消除HTTP瓶颈的SPDY
9.3使用浏览器进行全双通讯的WebSocket
9.4期盼已久的HTTP/2.0
9.5Web服务器管理文件的WebDAV
第十章构建Web内容的技术
10.1HTML
10.2动态HTML
10.3Web应用
10.4数据发布的格式及语言
第十一章Web的攻击技术
11.1针对Web的攻击技术
11.2因输入值转义不完全引发的安全漏洞
11.3因设置或设计上的缺陷引发的安全漏洞
11.4因会话管理疏忽引发的安全漏洞
11.5其他安全漏洞
升级会员 