1.TCP/IP协议族 TCP/IP这个概念对大家来说很熟悉,之前我的了解它只是一个协议.今天阅读才知道TCP/IP实际上是一个协议族,其中HTTP协议属于该协议族的一个子集.图1是TCP/IP协议族的一个展示. 图1 TCP/IP是互联网相关的各类协议族的总称 2. TCP/IP的分层管理 各层的作用 应用层 应用层决定了向用户提供应用服务时通信的活动,例如:FTP  DNS  HTTP 都处于该层 传输层 传输层对上层应用层,提供处于网络连接中得两台计算机之间的数据传输,例如:TCP  UD…
总述 书的定位:一本十分浅显的HTTP书籍,主要介绍了HTTP与HTTPS.适合入门了解,很多地方都是蜻蜓点水,但稍微深入的地方能让人了解重点在哪,后面应该有针对性地阅读深入书籍. 主要内容:介绍了TCP/IP:介绍了HTTP协议的一些特点:HTTP报文内部的一些格式.特点:HTTP状态码:Web服务器.通信数据转发程序(代理.网关.隧道).缓存:HTTPS:认证:基于HTTP的追加协议 我印象深刻的点: HTTPS是加了SSL外壳的HTTP,保证了Web安全.HTTP安全有许多问题,包括窃听,…
基础部分 第1章 了解Web及网络基础 重点了解HTTP协议在网络中的作用,扮演了什么角色,以及网络传输中相关的一些角色. 3项重要的web构建技术:HTML,URL,HTTP HTTP协议位于应用层,向下相关的分别是:应用层的DNS协议,负责通过域名查找IP地址:传输层的TCP协议,确保传输的可靠性,封装HTTP数据:网络层的IP协议,负责传输数据,封装TCP数据: URI标识某一互联网资源,URL标识资源的位置,URL是URI的子集:典型的URI如 ftp://ftp.is.co/rfc/r…
简单的HTTP协议 HTTP是一种不保存状态,即无状态(stateless)协议.HTTP 协议自身不对请求和响应之间的通信状态进行保存.也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理.HTTP/1.1 虽然是无状态协议,但为了实现期望的保持状态功能,于是引入了Cookie 技术.有了Cookie 再用HTTP协议通信,就可以管理状态了. 1.持久连接节省通信量 使用浏览器浏览一个包含多张图片的HTML页面时,在发送请求访问 HTML 页面资源的同时,也会请求该HTM…
1.网络基础 TCP/IP 1.1TCP /IP 协议族   计算机与网络设备要相互通信,双方就必须基于相同的方法.比如,如何探测到通信目标.由哪一边先发起通信.使用哪种语言进行通信.怎样结束通信等规则都需要事先确定.不同的硬件.操作系统之间的通信,所有的这一切都需要一种规则.而我们就把这种规则称为协议(protocol). TCP/ I P  是互联网相关的各类协议族的总称: TCP/ I P   包括:IP ,DNS  , HTTP,  FTP , IP ,TCP, UDP , 1.2TCP…
TCP协议:三次握手,C端——>SYN——>S端: S端——>SYN/ACK——>C端: C端——>ACK——>S端. 特点:字节流服务,把大块数据分割成以报文段为单位数据包传输:三次握手确保通信可靠性. 作用:传输通信信息,如:来自C端的请求报文,来自S端的响应报文 DNS协议:通过域名解析IP地址,或逆向通过IP地址解析域名 URI与URL:URI用字符串标识某一互联网资源,URL表示资源的地点.URL是URI的子集. 第二章 HTTP协议用于客户端和服务器端之间的…
第十一章.针对WEB的攻击技术 ----<图解HTTP>阅读笔记攻击目标---Web简单的HTTP协议本身并不存在安全性 问题,协议本身并不会成为被攻击的对象,应用HTTP的服务器和客户端,以及运行在服务器上的web应用才是被攻击的目标. 攻击漏洞: 1.HTTP不具备必要的安全技术,(不像远程登录使用的SSH可以构建安全等级高的服务):即使HTTP以及架设好服务器,但是在其上搭建Web应用时又需要重新自己搭载认证和回话管理功能,此时在用户自行设计重新搭载的过程中隐藏很多安全漏洞可以攻击. 2…
前言 本文已经收录到我的 Github 个人博客,欢迎大佬们光临寒舍: 我的 Github 博客 学习清单: 一.网络基础 TCP/IP 通常使用的网络(包括互联网)是在 TCP/IP 协议族的基础上运作,而 HTTP 属于它内部的一个子集 1.1 层次划分 应用层: 决定了向用户提供应用服务时通信的活动,比如 FTP.DNS.HTTP 易记:应用层,顾名思义,是提供给应用服务的活动,然后现在最火的应用是微信(通信功能),所以就是:向用户提供应用服务时通信 传输层: 对上层应用层,提供处于网络连…
HTTP基础的简单理解 在了解HTTP协议之前,我们先了解下TCP/IP的参考模型,TCP/IP参考模型分为四层:应用层.传输层.网络层.链路层(数据链路层). 应用层:为不同的网络应用提供所需的服务. 传输层:为应用层实体提供端到端的通信/传输功能,确保数据包的按顺序传送及数据的完整性. 网络层:处理网络上流动的数据包,它所包含的协议涉及到数据包在整个网络上的逻辑传输. 链路层:监控数据交换,处理网络连接的硬件部分. TCP/IP通信传输流如下图所示: HTTP在各层的封装处理: 与HTTP协…
阅读它的目的只有一个:就是想了解客户端与服务端的通信是怎么实现的?    数据的存储是怎么实现的?     数据流通过程中遇到什么问题.返回什么状态.该怎么解决? 网络基础 TCP / IP 通常使用的网络是在TCP/IP协议族的基础上运作的,而HTTP只是它内部的一个子集(如果想了解TCP/IP协议族的知识,请问Goole或度娘). 分层管理,分层传输,客户端与服务端通过分层顺序进行通信,客户端从应用层往下走至服务端接收(请求过程)返过来也可以: 客户端  :   HTTP客户端 (应用层)…