HCIA—— 16每日一讲:HTTP和HTTPS、无状态和cookie、持久连接和管线化、(初稿丢了,这是新稿,请宽恕我)

news2024/11/16 1:52:54

学习目标:

  • HTTP和HTTPS、无状态和cookie、持久连接和管线化、HTTP的报文、URI和URL(初稿丢了,这是新稿,请宽恕我😶‍🌫️)

学习内容:

  1. HTTP
  2. 无状态和cookie
  3. HTTPS
  4. 持久连接和管线化

目录

学习目标:

学习内容:

 1.HTTP和HTTPS

1)HTTP 是什么?详细描述⼀下

2)HTTP的无状态——解决用cookie

无状态——不保存

3)用cookie状态管理——cookie为报文首部的其他字段

cookie的工作原理

2.1)HTTPS

2 )持久连接

3)管线化

4)Http与Https的区别:

学习时间:

学习产出:


 1.HTTP和HTTPS

1)HTTP 是什么?详细描述⼀下

HTTP是一种网络协议,全称为HyperText Transfer Protocol,即超文本传输协议。它是互联网上应用最为广泛的一种网络协议,用于在Web上进行数据交换。HTTP协议是一种“客户端-服务器端”协议,请求通常是由像浏览器这样的接受方发起的。一个完整的Web文档通常是由不同的子文档拼接而成的,像是文本、布局描述、图片、视频、脚本等等。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTP协议历史与标准如下:

  • HTTP/0.9:1991年制定,有严重设计缺陷,只支持GET方法,不支持MIME类型,很快被HTTP/1.0取代。
  • HTTP/1.0:1996年制定,支持多种请求方法,支持多媒体对象,得到广泛应用。
  • HTTP/1.0+:支持持久连接、虚拟主机、代理连接等新特性,成为非官方的事实标准。

2)HTTP的无状态——解决用cookie

无状态——不保存

3)用cookie状态管理——cookie为报文首部的其他字段

cookie的工作原理

服务器

保存请求,生成Cookie记住是向谁发送的

在响应中添加Cookie后返回响应

服务器

请求中添加Cookie后发送

服务器
检查Cookie

2.1)HTTPS

HTTPS协议

HTTPS是一种加密的通信协议,用于在Web浏览器和服务器之间安全地传输数据。它通过使用SSL/TLS协议对传输的数据进行加密,以保护数据的机密性和完整性。

HTTPS协议由以下几个部分组成:

  1. 协议版本:HTTPS使用的是HTTP协议的版本1.1,它支持请求/响应模型,其中客户端向服务器发送请求,服务器返回响应。
  2. 加密套件:SSL/TLS协议使用加密套件来对传输的数据进行加密和解密。加密套件包括密钥交换算法、加密算法和消息摘要算法。
  3. 证书:为了验证服务器的身份,HTTPS使用数字证书来证明服务器的合法性。数字证书由权威证书颁发机构(CA)颁发,包含了服务器的公钥和相关信息。—SSL证书
  4. 通信过程:HTTPS使用TCP作为传输层协议,通过三次握手建立安全连接。在安全连接建立后,客户端和服务器之间使用SSL/TLS协议进行加密通信。

使用HTTPS协议可以保护用户数据的机密性和完整性,防止数据被窃取或篡改。此外,它还可以防止中间人攻击,确保数据传输的安全性。因此,在互联网上传输敏感数据时,应该使用HTTPS协议。

HTTPS是一种通信协议,用于在互联网上安全地传输数据。它通过使用SSL/TLS协议来加密数据传输,从而保护数据的机密性和完整性。以下是对HTTPS的更详细描述:

HTTPS由两部分组成:HTTP和SSL/TLS协议。HTTP是超文本传输协议,用于在互联网上传输网页内容。SSL/TLS协议是一组安全协议,用于加密数据传输。

当一个网站使用HTTPS协议时,它会在客户端和服务器之间建立一条安全的加密通道。这条通道可以防止数据在传输过程中被窃取或篡改。通过使用HTTPS,网站可以保护用户的个人信息、交易数据和敏感信息等。

HTTPS还提供了身份验证机制,确保客户端与真正的服务器进行通信,而不是与假冒的服务器通信。通过使用SSL/TLS协议,HTTPS可以验证服务器的身份,确保客户端与正确的服务器进行通信。

HTTPS的使用已经成为互联网上许多应用程序的必要条件。例如,在线银行、在线购物、社交媒体等应用程序都需要使用HTTPS来保护用户的数据和隐私。许多浏览器也要求网站使用HTTPS协议,以确保用户数据的安全性。

总之,HTTPS是一种重要的安全通信协议,它可以保护数据的机密性和完整性,并提供身份验证机制来确保客户端与真正的服务器进行通信。随着互联网的发展和人们对数据安全的需求不断增加,HTTPS的使用将越来越广泛。

2 )持久连接

HTTP 协议的初始版本中,每进行一次HTTP通信就要断开一次TCP 连接。以当年的通信情况来说,因为都是些容量很小的文本传输,所以即使这样也没有多大问题。可随着 HTTP 的普及,文档中包含大量图片的情况多了起来。
比如,使用浏览器浏览一个包含多张图片的HTML页面时,在发送请求访问 HTML 页面资源的同时,也会请求该 HTML 页面里包含的其他资源。因此,每次的请求都会造成无谓的TCP 连接建立和断开,增加通信量的开销

为解决上述 TCP 连接的问题,HTTP/1.1 和一部分的 HTTP/1.0 想出了持久连接(HTTP Persistent Connections,也称为 HTTP keep-alive 或HTTP connection reuse)的方法。持久连接的特点是,只要任意一端没有明确提出断开连接,则保持TCP连接状态

持久连接旨在建立1次TCP连接后进行多次请求和响应的交互

持久连接的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。另外,减少开销的那部分时间,使HTTP 请求和响应能够更早地结束,这样 Web 页面的显示速度也就相应提高了。
HTTP/1.1 中,所有的连接默认都是持久连接,但在 HTTP/1.0 内并未标准化。虽然有一部分服务器通过非标准的手段实现了持久连接,

服务器端不一定能够支持持久连接。毫无疑问,除了服务器端,客户端也需要支持持久连接

双向连接——双方支持

3)管线化

持久连接使得多数请求以管线化(pipelining)方式发送成为可能。
从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。
这样就能够做到同时并行发送多个请求,而不需要一个接一个地等待响应了。
比如,当请求一个包含 10 张图片的 HTML Web 页面,与挨个连接相比,用持久连接可以让请求更快结束。而管线化技术则比持久连接还要快。请求数越多,时间差就越明显

不等待响应,直接发送下一个请求

4)Http与Https的区别:

HTTP和HTTPS的区别

HTTP和HTTPS是互联网上两种常见的通信协议,它们在安全性、传输方式和数据传输上有显著的区别。

  1. 安全性:HTTP是明文传输的,数据在传输过程中可能会被截获或窃取。而HTTPS则对数据进行了加密处理,使用的是SSL/TLS协议,保证数据在传输过程中的安全。
  2. 传输方式:HTTP是面向非连接的协议,也就是说,请求和响应之间的通信是不需要建立连接的。而HTTPS则是一种面向连接的协议,通信双方需要在开始传输数据之前先建立一个连接。
  3. 数据传输:HTTP的数据传输是基于TCP的,而HTTPS的数据传输则是基于SSL/TLS的。

下面我们通过一个简单的例子来进一步理解HTTP和HTTPS的区别。

假设你正在使用浏览器访问一个网站,这个网站使用的是HTTP协议。当你输入网址并按下回车键时,你的浏览器会向这个网站发送一个请求,这个请求可能包含一些敏感信息,比如你的IP地址、浏览器类型等等。由于HTTP是明文传输的,所以这个请求信息可能会被其他人截获。

如果这个网站使用的是HTTPS协议,那么情况就会有所不同。当你输入网址并按下回车键时,你的浏览器会向这个网站发送一个请求,这个请求同样包含一些敏感信息。但是,由于HTTPS对数据进行了加密处理,所以这个请求信息在传输过程中会被加密,其他人即使截获了这个请求,也无法获取其中的敏感信息。

总之,HTTP和HTTPS的主要区别在于安全性、传输方式和数据传输上。在使用互联网服务时,为了保护自己的隐私和安全,建议选择使用HTTPS协议的网站和服务。

Http与Https的区别

在互联网的早期,HTTP协议被广泛使用,为全球的万维网提供动力。然而,随着互联网的发展和我们对安全需求的增加,HTTPS协议诞生了,作为HTTP的安全版本,它在许多关键方面与HTTP存在差异。

首先,HTTP是一个明文协议,这意味着数据在传输过程中没有经过加密,任何截获数据的人都可以查看其内容。相比之下,HTTPS使用SSL/TLS协议对数据进行加密,确保数据在传输过程中不被窃取或篡改。

其次,HTTPS需要使用到SSL证书,这是一种由权威证书颁发机构(CA)颁发的数字证书,用于验证网站的身份。而HTTP则没有这种验证机制,因此,使用HTTP连接可能会遇到“不安全”的警告。

再者,HTTPS对于数据完整性也有更好的保障。由于数据在传输过程中经过加密,因此可以防止数据被篡改,确保数据的完整性和真实性

总结来说,HTTP与HTTPs的主要区别在于安全性。HTTP在传输过程中不提供任何加密或身份验证,而HTTPS则通过SSL/TLS协议SSL证书提供加密和身份验证,确保数据的安全性和完整性。随着人们对网络安全意识的提高,HTTPS协议的使用越来越广泛,已经成为现代互联网的基石。

注:SSLSecure Sockets Layer,安全套接层)TLSTransport Layer Security,传输层安全

Http与Https的区别:

1.HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头

2.HTTP 是不安全的,而 HTTPS 是安全的

3.HTTP 标准端口是80 ,而 HTTPS 的标准端口是443

4.在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层

5.HTTP 无法加密,而HTTPS 对传输的数据进行加密

6.HTTP无需证书,而HTTPS 需要CA机构颁发的SSL证书


学习时间:

上课时


学习产出:

  • 技术笔记 1遍
  • 有错误请指出,作者会及时改正
  • 画工

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1390995.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Angular系列教程之MVC模式和MVVM模式

文章目录 MVC模式MVVM模式MVC与MVVM的区别Angular如何实现MVVM模式总结 在讨论Angular的时候,我们经常会听到MVC和MVVM这两种设计模式。这两种模式都是为了将用户界面(UI)和业务逻辑分离,使得代码更易于维护和扩展。在这篇文章中,我们将详细介…

[Python练习]使用Python爬虫爬取豆瓣top250的电影的页面源码

1.安装requests第三方库 在终端中输入以下代码(直接在cmd命令提示符中,不需要打开Python) pip install requests -i https://pypi.douban.com/simple/ 从豆瓣网提供的镜像网站下载requests第三方库 pip install requests 是从国外网站下…

Android 11以上根据package name查询应用是否安装,Koltin

Android 11以上根据package name查询应用是否安装&#xff0c;Koltin Android 11和过去较早Android版本不同&#xff0c;需要在Androidmanifest.xml里面配置<queries>属性&#xff1a; <manifest xmlns:android"http://schemas.android.com/apk/res/android&quo…

ACL【新华三与华为的区别】

【解释】acl简单点解释就是&#xff0c;一套根据需求而设置的规则 【背景】 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段&#xff0c;要求使用基本 ACL 实现20_1 可以访问 20_6 的 TELNET 服务&#xff0c;但不能访问 FTP 服务 【操作步骤】 {易混点 }&#xff1a;1. …

端智能在大众点评搜索重排序的应用实践

1 引言 随着大数据、人工智能等信息技术的快速发展&#xff0c;云计算已经无法满足特定场景对数据隐私、高实时性的要求。借鉴边缘计算的思想&#xff0c;在终端部署 AI 能力逐渐步入大众的视野&#xff0c;“端智能”的概念应运而生。相比于传统的云计算&#xff0c;在智能手…

【征服redis5】redis的Redisson客户端

目录 1 Redisson介绍 2. 与其他Java Redis客户端的比较 3.基本的配置与连接池 3.1 依赖和SDK 3.2 配置内容解析 4 实战案例&#xff1a;优雅的让Hash的某个Field过期 5 Redisson的强大功能 1 Redisson介绍 Redisson 最初由 GitHub 用户 “mrniko” 创建&#xff0c;并在…

【project】estimate Aβ-PET pattern

1.17 1.16 1.14 写一个函数&#xff0c;输入是每个文件的地址&#xff0c;然后能做这一系列的操作 用AFM0095进行bbr的配准 方法一&#xff0c;间接配准&#xff0c;frmi先到str&#xff0c;再到mni&#xff08;str2fmri后再fmri2str&#xff09; fmri2str 只需要dof 6,6个自…

[足式机器人]Part2 Dr. CAN学习笔记-Advanced控制理论 Ch04-17 串讲

本文仅供学习使用 本文参考&#xff1a; B站&#xff1a;DR_CAN Dr. CAN学习笔记-Advanced控制理论 Ch04-17 串讲

爬虫之Cookie获取:利用浏览器模拟一个cookie出来、面对反爬虫、加密的cookie的应对方法

爬虫之Cookie获取&#xff1a;利用浏览器模拟一个cookie出来、面对反爬虫、加密的cookie的应对方法 在爬虫或模拟请求时&#xff0c;特别是获取验证码的时候&#xff0c;反爬虫的网站的cookie或定期失效&#xff0c;复制出来使用是不行的为了应对这种方式&#xff0c;我们可能…

Qt 状态机框架:The State Machine Framework (一)

一、什么是状态机框架 状态机框架提供了用于创建和执行状态图/表[1]的类。这些概念和表示法基于Harel的Statecharts&#xff1a;一种复杂系统的可视化形式&#xff0c;也是UML状态图的基础。状态机执行的语义是基于状态图XML&#xff08;SCXML&#xff09;的。 状态图提供了一…

实人认证(人像三要素)API:加强用户身份验证

前言 在当今数字化时代&#xff0c;随着互联网应用的广泛普及&#xff0c;用户身份验证的重要性日益凸显。实人认证&#xff08;人像三要素&#xff09;API作为一种新型的身份验证方式&#xff0c;凭借其高效、安全和便捷的特性&#xff0c;正在成为加强用户身份验证的强大工具…

八、K8S metrics-server

下载yaml文件 wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/high-availability.yaml 改名&#xff1a;mv high-availability.yaml metrics-server.yaml 查看镜像地址 查看镜像地址 grep -rn image high-availability.yaml 150: …

深入浅出Spring AOP

第1章&#xff1a;引言 大家好&#xff0c;我是小黑&#xff0c;咱们今天要聊的是Java中Spring框架的AOP&#xff08;面向切面编程&#xff09;。对于程序员来说&#xff0c;理解AOP对于掌握Spring框架来说是超级关键的。它像是魔法一样&#xff0c;能让咱们在不改变原有代码的…

kylin集群负载均衡(kylin3,hbaseRIF问题)

hbase历险记 目录 hbase历险记 寻找问题 分析原因 解决方案 方案1&#xff08;资源问题、失败&#xff09; 方案2&#xff08;成功&#xff09; 寻找问题 不知道你是不是有这样的疑惑。我kylin是个单机&#xff0c;我使用的hbase是个集群&#xff0c;但内存全在某一台机…

虚拟机 以及 Centos 7的 安装全过程

目录 安装VMwere Workstion 虚拟机的操作过程 CentOS 7 安装过程 install CentOS 7 安装操作系统 安装VMwere Workstion 虚拟机的操作过程 更改安装位置 到下面图片中的这一个步骤&#xff0c;可以点击许可证&#xff0c;输入密钥就可以使用了&#xff0c; 密钥可以去某度或…

【保姆级教程|YOLOv8添加注意力机制】【2】在C2f结构中添加ShuffleAttention注意力机制并训练

《博主简介》 小伙伴们好&#xff0c;我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源&#xff0c;可关注公-仲-hao:【阿旭算法与机器学习】&#xff0c;共同学习交流~ &#x1f44d;感谢小伙伴们点赞、关注&#xff01; 《------往期经典推…

【SpringBoot框架篇】35.kafka环境搭建和收发消息

kafka环境搭建 kafka依赖java环境,如果没有则需要安装jdk yum install java-1.8.0-openjdk* -y1.下载安装kafka kafka3.0版本后默认自带了zookeeper&#xff0c;3.0之前的版本需要单独再安装zookeeper,我使用的最新的3.6.1版本。 cd /usr/local wget https://dlcdn.apache.…

SpringBoot Redis入门(四)——Redis单机、哨兵、集群模式

单机模式&#xff1a;单台缓存服务器&#xff0c;开发、测试环境下使用&#xff1b;哨兵模式&#xff1a;主-从模式&#xff0c;提高缓存服务器的高可用和安全性。所有缓存的数据在每个节点上都一致。每个节点添加监听器&#xff0c;不断监听节点可用状态&#xff0c;一旦主节点…

x-cmd pkg | public-ip-cli - 公共 IP 地址查询工具

简介 public-ip-cli 是一个用 Javascript 编写的命令行工具&#xff0c;用于获取当前计算机或网络所使用的公共 IP 地址。 它可以让用户在命令行界面上查询 OpenDNS、Google DNS 和 HTTPS 服务的 DNS 记录以获取与互联网通信时所分配的公共 IP 地址。 首次用户 使用 x env us…

成功解决VScode进入到内置函数中调试

主要有两个关键步骤&#xff0c; 第一步 将launch.json中的"justMyCode"设为false 可通过使用ctrlshiftP搜索lauch.json找到次文件 如果找不到的话&#xff0c;可点击debug按钮&#xff0c;然后找到点击create a launch.json file创建 创建得到的launch.json如下&am…