一、HTTP协议
超文本传输协议
- 请求/响应报文
- 连接简历流程
- HTTP的特点
1.1 请求/响应报文
HTTP的请求方式都有哪些?
GET、POST、HEAD、DELETE、PUT、OPTIONS等
GET和POST方式的区别?
从语义的角度来回答
GET:获取资源,安全的,幂等的,可缓存的
POST:处理资源,非安全的,非幂等的,不可缓存的
安全性:不引起Server端的任何状态变化。
幂等性:同一个请求方法执行多次和执行一次的效果完全相同。
可缓存性:请求是否可以被缓存。
你都了解哪些状态码,他们的含义是什么?
1xx、2xx、3xx、4xx、5xx
200: 响应成功
301、302:发生网络重定向
404:发送请求有问题
502:Server端有问题
1.2 连接建立流程
三次握手:建立连接;四次挥手:断开连接
为什么进行三次握手而不是两次呢?
为什么断开连接需要双向断开呢?
1.3 HTTP的特点
HTTP 是一个属于应用层的面向对象的协议,HTTP 协议一共有五大特点:
1、支持客户/服务器模式;
2、简单快速;
3、灵活;
4、无连接;如何建立持久连接(Connection: Keep-Alive)
5、无状态: Cookie/Session
1.3.1 无连接
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间,解决资源占用问题。
当HTTP请求较多时,重复的建立和断开连接导致效率很低。Keep-Alive
功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive
功能避免了建立或者重新建立连接。
HTTP持久连接(HTTP persistent connection,也称作HTTP keep-alive或HTTP connection reuse)是使用同一个TCP连接来发送和接收多个HTTP请求/应答,而不是为每一个新的请求/应答打开新的连接的方法。 —— 《维基百科》
优点:提升网络访问的效率。较少的CPU和内存的使用,降低拥塞控制,减少后续请求的延迟。
1、HTTP如何建立持久连接呢?
2、建立持久连接涉及哪些头部字段?
Connection: Keep-Alive
time: 20 // 该条连接持续时间
max: 10 // 最多可以发生多少个请求/响应对
怎么判断一个请求是否结束?
两种判断方式:
Content-length: 1024 根据传输数据的大小
chunked: 最后一个空的chunked
1.3.2 无状态
HTTP是一种无状态协议,意味着每个请求都是独立的,Keep-Alive没有改变这个特点。缺少状态意味着后续处理需要前面的信息,就必须重新传输,这导致每次传输数据量增大。
为了解决这个问题,出现了两种解决方案:
Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了。与 Cookie 相对的一个解决方案是 Session,它是通过服务器来保持状态的。当有客户端访问服务器时,服务器根据需求设置Session,将会话信息保存在服务器上,并返回一个SessionID给客户端,客户端保存到内存中,称之为无过期时间的Cookie。客户端关闭后Cookie被清除,他并没有存在于用户的Cookie临时文件中。
1.4 中间人攻击
Charles抓包原理是怎样的?
中间人攻击
中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。——《维基百科》