学习《图解HTTP》有感
HTTP協(xié)議的出現(xiàn)主要是為了解決文本傳輸?shù)碾y題(大家互相共享文件沒有一個(gè)規(guī)范),最初的設(shè)計(jì)理念是:借助多文檔之間的關(guān)聯(lián)形成超文本,成為相互參閱的WWW(萬維網(wǎng))
計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備要通信,如何探測(cè)設(shè)備,怎么開始通信,什么語言,什么時(shí)候結(jié)束通信,一系列都要有規(guī)范,統(tǒng)稱為TCP/IP協(xié)議族(包含HTTP,TCP,IP,UDP,DNS)
與互聯(lián)網(wǎng)相關(guān)的協(xié)議加起來統(tǒng)稱為TCP/IP,也有其他兩種定義,這里不贅述。
TCP/IP協(xié)議按層次分為應(yīng)用層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層
分層的好處:1.每層有修改只修改某一層 2.分開設(shè)計(jì),設(shè)計(jì)簡單
應(yīng)用層:決定了向用戶提供應(yīng)用服務(wù)時(shí)通信的活動(dòng)(FTP,DNS),HTTP也處于這一層
傳輸層:傳輸層對(duì)上層應(yīng)用層,提供處于網(wǎng)絡(luò)連接中的兩臺(tái)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸(TCP,UDP)
網(wǎng)絡(luò)層:處理網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)包,規(guī)定了數(shù)據(jù)包通過哪條路徑傳給對(duì)方(IP協(xié)議:把各種數(shù)據(jù)包傳送給對(duì)方,需要知道IP地址和MAC地址)
鏈路層:處理連接的硬件部分,通俗理解為服務(wù)于ip包的交通工具
訪問一個(gè)頁面的過程:客戶端在應(yīng)用層發(fā)出請(qǐng)求,之后傳輸層把這個(gè)請(qǐng)求分割成多個(gè)報(bào)文,各報(bào)文打上序號(hào),到網(wǎng)絡(luò)層加上mac地址,發(fā)給鏈路層,鏈路層傳給對(duì)面,對(duì)面一層一層拆包刪首部東西。
ARP協(xié)議:根據(jù)對(duì)方的IP地址反查出對(duì)應(yīng)的MAC地址
發(fā)送信息像寄快遞,沒法知道完整的動(dòng)向,一直中轉(zhuǎn)。
TCP協(xié)議:將信息拆分為報(bào)文段(拆分就是可靠的字節(jié)流服務(wù)),并確定對(duì)方一定收到。確保方法:三次握手
發(fā)送端發(fā)帶有syn標(biāo)志的包,接收端收到之后發(fā)帶syn/ack標(biāo)志的包,發(fā)送端發(fā)帶有ack標(biāo)志的包,任意階段收不到都以相同順序再發(fā)包。
DNS:域名到IP之間的解析服務(wù)
請(qǐng)求報(bào)文:請(qǐng)求方法,uri,協(xié)議版本,首部字段,內(nèi)容實(shí)體
響應(yīng)報(bào)文,協(xié)議版本,狀態(tài)碼,原因短語,日期,首部字段,主體
HTTP是 不保存狀態(tài)的實(shí)體,有時(shí)需要保存狀態(tài),比如登錄京東之后買東西,這就有了cookie
持續(xù)連接:以前傳輸?shù)臄?shù)據(jù)較少,每次傳輸完一個(gè)東西就要TCP連接一次,比如發(fā)送一個(gè)文件和圖片,都會(huì)分別建立TCP連接,增加開銷,因此持續(xù)連接就很有必要。
持續(xù)連接(keep-alive)特點(diǎn):只要任一端沒有明確提出斷開連接,則保持TCP連接狀態(tài)。
持續(xù)連接使管線化成為可能,不用等待也可以發(fā)下一個(gè)請(qǐng)求,做到同時(shí)并行發(fā)送多個(gè)請(qǐng)求。
一個(gè)web服務(wù)器上搭建多個(gè)web站點(diǎn),訪問這個(gè)服務(wù)器上的兩個(gè)網(wǎng)站時(shí),DNS解析之后IP一樣,因此發(fā)送時(shí)要帶具體的uri信息
?
代理:接受客戶端請(qǐng)求,轉(zhuǎn)發(fā)給服務(wù)端。
每次代理之后都會(huì)在加入代理服務(wù)器的Via首部字段再轉(zhuǎn)發(fā)
網(wǎng)關(guān):接受客戶端請(qǐng)求信息,像源服務(wù)器一樣處理。網(wǎng)關(guān)能使通信道路上的服務(wù)器提供非HTTP協(xié)議服務(wù)
持有資源實(shí)體的服務(wù)器稱為源服務(wù)器
隧道:在相隔遠(yuǎn)的客戶端和服務(wù)器之間進(jìn)行中轉(zhuǎn),并保持雙方通信連接的程序。主要是確保客戶端和服務(wù)器安全通信
使用代理服務(wù)器的原因:利用緩存減少網(wǎng)絡(luò)寬帶的流量,內(nèi)部對(duì)特定網(wǎng)站的訪問控制。
代理主要按兩種方法分類:是否利用緩存,是否會(huì)修改報(bào)文
HTTPS:HTTP+SSL,SSL:第三方機(jī)構(gòu)頒布的證書,確定對(duì)方身份
HTTPS=HTTP+加密+認(rèn)證+完整性保護(hù)
共享密鑰只有一個(gè)公鑰,是對(duì)稱加密。公開密鑰采用非對(duì)稱加密,發(fā)送者用公開的公鑰加密,接收者用私有密鑰解密。
HTTPS采用兩個(gè)機(jī)制混合的方法,結(jié)合效率和安全性,在交換密鑰環(huán)節(jié)使用公開密鑰加密方法,之后的建立通信交換報(bào)文階段則使用共享密鑰加密方式。
但是,公開密鑰加密還是有一定問題的,比如建立公開密鑰通信時(shí),原有的公開密鑰被攻擊者替換掉了,無法證明收到的公開密鑰就是原先發(fā)送者發(fā)的。
因此引入了數(shù)字證書
客戶端也有證書,但沒法讓所有用戶統(tǒng)一搞,所以有的特殊業(yè)務(wù)才會(huì)引用,例如網(wǎng)銀的終端,有客戶端證書。有個(gè)問題是這只能證明客戶端的存在,而無法證明是本人的使用。
?
HTTPS慢主要是SSL,SSL兩個(gè)方面慢,一種是通信慢,因?yàn)榧尤肓薙SL通信,另一方面是因?yàn)榧用芴幚?#xff0c;cpu負(fù)載大
很多不用https的原因,加密消耗資源,證書要錢。
?
總結(jié)
以上是生活随笔為你收集整理的学习《图解HTTP》有感的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【剑指offer】面试题62:圆圈中最后
- 下一篇: Leetcode--130. 被围绕的区