URL(Unifrom Resource Locator)简述

相对URL 从当前页面(同一个站点内或同一个文章内引用)

绝对URL 从当前页面或其他页面跳转而来(跨站引用)

HTTPD版本<0.9文本><1.0,method,mime,弱缓存><1.1持久连接><2.0,mime,spdy,缓存,method>

HTTPD特性:无状态、文本编码协议<telnet, curl, enlinks>

追踪用户来源的机制:cookie(重cookie,轻cookie),session

Cookie分类

Cookie工作机制: 随机数惟一标识用户

轻cookie应用: 数据结构保存cookie与session的映射

100信息

200 OK 成功

301 Moved Permantly 永久 302 Found 临时 304 Not Modified 条件

401 WWW-Authenticate 质询认证   403 Forbidden 没有权限访问  404 Not Found 没有资源

500 Internal Server Error 服务内部错误    502 Bad Gateway 错误网关

一、URL 

Uniform Resource Locator 标识每个资源的位置 URL是URI的子集

相对URL:相对当前页面的URL,(相对路径:由当前工作目录起始的路径)

绝对URL:用于跨站引用或当前页面,(绝对路径:由/起始的路径)

二、HTTPD版本 

2.1、HTTPD特性

  • http stateless 无状态 服务器无法持续追踪访问者来源
  • 文本编码协议

2.2、追踪用户来源的机制

  动态站点中用来追踪并保存用户浏览行为的或访问行为的重要机制:Cookie ,session

2.2.1、Cookie工作方式(相当于第一次访问某服务器时候,此service发给client的令牌)

  二次通信:

  服务器 接收随机数(令牌) <-- 客户端  将访问的服务器首次所发的令牌发给服务器,用于标明自己的身份

2.2.2、Cookie分类

  重cookie:有可能会泄露用户隐私

  轻cookie:只记录少量的信息

      免费的杀毒软件,可以获取磁盘底层的信息最高权限,有的放矢的投放广告

2.2.3、Session:<轻cookie:减小隐私信息丢失的可能性>,在服务器端在进程内存中维护Session

2.3、HTTP事务

  一次httpd请求request对应一次响应respone,即为事务

  事务元数据:(起始行+headers)

  实体:entity-body部分

HTTP请求响应报文详解

2.3.1、请求报文语法

<method> <requeset-url> <version>    请求报文http首部---请求行
<header>                 首部
换行1
换行2
<entity-body> 请求的主体内容

2.3.2、响应报文语法

<version> <status> <reason-phrase>;响应的原因
<header>
换行1
换行2
<entity-body>

2.3.3、method 请求方法,标明客户端希望服务器端对资源执行的动作(客户端告诉服务器做什么)

  

 POST 向服务器发送要处理的数据,请求实体不为空  (危险)

 PUT  将请求的主体部分存储在服务器上,请求实体不为空 (非常危险)

 DELETE 请求删除服务器上,通过URL指定的文档 (更危险)

2.3.4、status code 服务器告诉客户端结果   统一三位数字,原因短语---标记请求过程中所发生的情况

常用的状态码:

  200 :成功,请求的所有数据通过响应报文的entity-body部分发送: OK

  :请求的URL指向的资源已经被删除;但在响应报文中通过首部Location指明了资源现在所处的新位置:Moved Permanently

  :与301相似,但是在响应报文中通过Location指明资源现在所处临时新位置;Found

  304:客户端发生了条件式请求,但服务器上的资源未曾发生改变,则通过响应此响应状态码通知客户端:Not Modified

  401:需要输入账号和密码认证方能访问资源:Unauthorized

  :请求被禁止:Forbidden

  :服务器无法找到客户端请求的资源:Not Found

  :服务器内部错误:Internal Server Error

  :代理服务器从后端服务器收到一条伪响应 :Bad Gateway

2.3.5、reason-phrase   原因短语 状态码标记的状态简要描述

2.3.6、 headers 首部------用来标记请求或响应的属性

headers 请求和响应首部: 标记请求或响应的属性 , 事务交换的元数据信息

负载均衡调度时,可以根据首部调度

1、首部可以有多个

2、首部的格式:Directive: value

      每个请求或响应报文可包含任意个首部;每个首部都有首部名称,后面跟一个冒号,而后跟上一个可选空格,接着是一个值;

首部的分类:

  • 通用首部:(既可以用在请求报文或者响应报文首部中)

    • Date :报文的创建时间
    • Connection:表示是否需要持久连接状态,如http1.1默认进行keep-alive,close
    • Via :显示报文经过的中间节点
    • Transfer-Encoding:规定了传输报文主体时采用的编码方式
    • Cache-Control : 控制缓存
      • no-cache:先发送请求,与服务器确认该资源是否被更改,如果未被更改,则使用缓存。
      • no-store:不允许缓存,每次都要去服务器上,下载完整的响应。
      • public:缓存所有的响应(提高了响应速度,但是对存储空间的利用率很低)
      • private:只为单个用户缓存,不允许任何中继进行缓存(比如CDN(分发网络)就不能缓存这种规定下的响应)
      • max-age: 表示当前请求开始,该响应在多久内能被缓存和重用。例如:max-age=60表示响应可以再缓存和重用 60 秒。
    • Pragma :兼容HTTP/1.0或HTTP/1.1
  • 请求首部(自己可接受的特性)
    • Accept :通知服务器能自己可接受的媒体类型
    • Accept-Charset : 接受字符集类型
    • Accept-Encoding :接受哪种编码压缩格式,如:gzip, deflate, br
    • Accept-Language:接受的语言
    • Host:  请求的服务器名称和端口号
        blog.51cto.com
    • Referer: 包含当前正在请求的资源的上一级资源(访问入口)
        https://blog.51cto.com/sonlich/1968933
    • User-Agent:  客户端代理(即浏览器的类型)
             Mozilla/5.0 (Windows NT 10.0; Win64; x64)
    • 条件式请求首部 (和缓存有关)
      • Expect
      • If-Modified-Since:自从指定的时候之后,请求的资源是否发生过修改
      • If-Unmodified-Since
      • If-None-Match:本地缓存中存储的文档的ETag标签是否与服务器文档的ETag不匹配
      • If-Match:
    • 安全请求首部:
      • Authorization:向服务器发送认证信息,如账号和密码
      • Cookie:客户端向服务器发送cookie
      • Cookie2 version 2
    • 代理请求首部
      • Proxy-Authorization:向代理服务器认证
  • 响应首部
    • 信息性

      • Age :响应持续时长
      • Server:服务器程序软件名和版本
    • 协商首部:某资源有多种表示方法时使用
      • Accept-Ranges :服务器可接受的请求范围类型
      • Vary :服务器查看的其它首部列表
    • 安全响应首部
      • Set-Cookie :向客户端设置cookie
      • Set-Cookie2 版本
      • WWW-Authenticate:来自服务器的对客户端的质询认证表单
  • 实体首部:描述entity-body的信息
    • Allow :列出对此实体可使用的请求方法
    • Location:告诉客户端真正的实体位于何处
    • 内容格式:
      • Content-Encoding :内容的编码格式
      • Content-Language:内容的语言
      • Content-Length:内容的大小
      • Content-Locating:实体真正的位置
      • Content-Type :MIME类型
    • 缓存相关
      • ETag :实体的额外标签,基于标签的条件式请求
      • Expires :实体过期时间
      • Last-Modified :实体最近一次修改的时间
  • 扩展首部:额外添加的首部

2.3.7、entity-body :实体-----有用的数据块,请求时附加的数据或响应时附加的数据  

反向代理:将自己扮演为服务端接收请求,支持缓存,拆封报文并重新封装

正向代理:将自己扮演为客户端发起请求

重定向

条件式请求

用户质询认证

Forbidden 请求被禁止,IP控制或用户访问控制不通过时

404 用户请求一个不存在的资源

错误网关:

示例

General
Request URL:http://172.16.100.1/
Request Method:GET
Status Code: OK
Remote Address:172.16.100.1: //服务器地址
Response Headers
view source
Accept-Ranges:bytes
Connection:close // 服务器是非持久连接 KeepAlive off
Content-Encoding:gzip // 实体格式:字符集,包含多种语言编码格式
Content-Length: // 大小
Content-Type:text/html; charset=UTF- // 类型
Date:Sat, Sep :: GMT // 请求报文的创建时间
ETag:"10c-6353-558c0da6c3922" // 实体的额外标签,基于标签的条件式请求
Last-Modified:Sat, Sep :: GMT // 实体最近一次修改的时间
Server:Apache/2.2. (CentOS) // 服务器程序名、版本号
Vary:Accept-Encoding // 服务器查看变化的首部
Request Headers
view source
Accept:text/html,application/xhtml+xml,applicat // 客户端可接受的MIME类型
Accept-Encoding:gzip, deflate, sdch // 客户端可接受的压缩格式
Accept-Charset: // 字符集
Accept-Language:zh-CN,zh;q=0.8 // 客户端可接受的语言编码格式
Cache-Control:max-age= // 缓存控制
Connection:keep-alive //
Host:172.16.100.1 // 服务器主机
User-Agent:Mozilla/5.0 // 用户代理

4、http协议之二的更多相关文章

  1. HTTP协议(二)

    一.请求的格式: (一).请求行 (1).请求方法 1.GET 2.POST 3.PUT 4.DELETE 5.TRACE 6.OPTIONS (2).请求路径 (3).所用的协议 (二).请求头信息 ...

  2. 网络通信 --> 互联网协议(二)

    互联网协议(二) 一.对上一节的总结 我们已经知道,网络通信就是交换数据包.电脑A向电脑B发送一个数据包,后者收到了,回复一个数据包,从而实现两台电脑之间的通信.数据包的结构,基本上是下面这样: 发送 ...

  3. HTTP协议(二)header标头说明

    HTTP协议(二):header标头说明 Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从 ...

  4. TCP/IP协议(二)tcp/ip基础知识

    今天凌晨时候看书,突然想到一个问题:怎样做到持续学习?然后得出这样一个结论:放弃不必要的社交,控制欲望,克服懒惰... 然后又有了新的问题:学习效率时高时低,状态不好怎么解决?这也是我最近在思考的问题 ...

  5. TCP/IP协议族(二) HTTP报文头解析

    本篇博客我们就来详细的聊一下HTTP协议的常用头部字段,当然我们将其分为请求头和响应头进行阐述.下方是报文头每个字段的格式,首先是头部字段的名称,如Accept,冒号后方紧跟的是该字段名所对应的值,每 ...

  6. 计算机网络相关:应用层协议(二):HTTP

    前言 复习下计算机网络的知识并记录 正文 定义:HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议. 一.HTT ...

  7. 流媒体协议(二):RTMP协议

    一.概念与摘要 RTMP协议从属于应用层,被设计用来在适合的传输协议(如TCP)上复用和打包多媒体传输流(如音频.视频和互动内容).RTMP提供了一套全双工的可靠的多路复用消息服务,类似于TCP协议[ ...

  8. 图解ARP协议(二)ARP攻击原理与实践

    一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...

  9. HTTP协议(二)之确保web安全的HTTPS

    一.概述 https并非是应用层的一种新协议.只是HTTP通信接口部分用SSL和TLS协议替代. 通常,HTTP直接和TCP通信.当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了. 简 ...

  10. DTP模型之一:(XA协议之一)XA协议、二阶段2PC、三阶段3PC提交

    XA协议 XA是一个分布式事务协议,由Tuxedo提出.XA中大致分为两部分:事务管理器和本地资源管理器.其中本地资源管理器往往由数据库实现,比如Oracle.DB2这些商业数据库都实现了XA接口,而 ...

随机推荐

  1. 父元素设置min-height子元素设置100%问题

    问题:父元素设置min-height子元素高度设置100%取不到值,这是因为子元素 div设置 height:100%: 只有当父级元素满足min-height:1000px;设置的条件才触发: 浏览 ...

  2. 【openshift】在Openshift上通过yaml部署应用

    在Openshift上通过yaml部署应用 1.通过直接执行yaml 通过如下命令直接执行 oc create -f nginx.yml nginx.yml apiVersion: v1 items: ...

  3. Vue 使用技巧手记

    watch监听 Vue监听属性有很多种写法,也有几个配置选项 使用配置项 new Vue({ watch:{ content:{ handler(old,newVal){ console.log(ol ...

  4. Java新功能之方法引用

    方法引用的使用 最初,引用只是针对引用类型完成的,也就是只有数组.类.接口才具备引用操作.JDK1.8后追加了方法引用.实际上引用的本质就是别名. 因此方法的引用就是别名的使用. 方法的引用有四种形式 ...

  5. git 放弃merge 回到上一次commit

    用git reset --hard  放弃正在合并中merge,返回上一次的commit

  6. IP positioning check position

    1.如何找到网上散布不法言论的人的地理位置 比方像微博发布的时候都会自动添加主机网络地址,需要对头文件进行分析 找到IP地址 然后进行反查IP地址的位置 , 如果是可以与要查的终端可以进行通信 ,可以 ...

  7. 远程桌面远程代码执行漏洞(CVE-2019-0708)Poc

    此漏洞影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Wind ...

  8. plsql查看是否锁表,锁模式等,以及解锁SQL

    --工作中的点滴积累SELECT l.session_id sid, s.serial#, l.locked_mode 锁模式, l.oracle_username 登录用户, l.os_user_n ...

  9. 使用Visual Studio快速开发STM32F4-Discovery探索板入门

    本本将主要介绍如何使用Visual Studio创建一个基于STM32F4-Discovery探索板的简单工程. 本文使用以下硬件和软件: ●      Microsoft Visual Studio ...

  10. error: invalid-first-character-of-tag-name错误解决方案

    HTML 特殊字符写法要用原始码,例如: ‘<’ 原始码为 < ‘>’ 原始码为 > 解决示例: 原错误代码 <div><</div> 修改后代码 ...