外贸网站 php,怎么用服务器做网站,诸城做网站找个人,邯郸超速云_网站建设目录 HTTP 基本概念啥是HTTP#xff0c;有什么用#xff1f;一次HTTP请求的过程当你在浏览器中输入一个浏览器地址#xff0c;它会发送什么 #xff1f;---#xff08;底层流程#xff09;HTTP的协议头请求头#xff08;对应客户端#xff09;一些请求头请求方法 响应头… 目录 HTTP 基本概念啥是HTTP有什么用一次HTTP请求的过程当你在浏览器中输入一个浏览器地址它会发送什么 ---底层流程HTTP的协议头请求头对应客户端一些请求头请求方法 响应头对应服务端返回POST与GET的区别HTTP状态码 HTTPS什么是httpshttps要解决两个问题https特点https工作流程 HTTP 基本概念
啥是HTTP有什么用
HTTPHyperTextTransferProtocol超文本传输协议是用于客户端和服务器之间数据传输的应用层协议主要用在Web浏览器和服务器之间的通信。HTTP最初是为传输HTML文档设计的但现在支持多种类型的数据如图片、视频、文本等。
举个咱们最熟悉的例子
Web浏览浏览器使用HTTP从服务器获取网页和资源如图片和CSS文件。数据传输开发者使用HTTP在客户端和服务器之间发送和接收数据特别是在WebAPI和REST服务中。你看当你通过浏览器访问一个网页的时候。你往往会输入http://www.baidu.com.
无状态性每个HTTP请求都是独立的不记录之前的任何请求信息请求一次就返回一次。这简化了协议的实现但可能会需要使用其他方式如Cookies或Sessions来保存状态。
一次HTTP请求的过程
建立连接 客户端如浏览器与服务器之间建立TCP连接。对于HTTPS请求建立 SSL/TLS安全连接。发送请求 客户端向服务器发送一个HTTP请求包括请求行如GET/index.html HTTP/1.1、请求头如Host、User-Agent等和可选的请求主体如 POST数据。服务器处理请求 服务器接收并解析请求根据请求路径和参数决定返回的数据或页面内容。发送响应 服务器向客户端发送HTTP响应包括状态行如HTTP/1.1 200 OK、响应头如Content-Type等和响应主体如网页内容。关闭连接 连接可以被立即关闭或保持一段时间使用Connection:keep-alive。客户端处理响应 客户端解析并展示网页或处理数据。 当你在浏览器中输入一个浏览器地址它会发送什么 —底层流程 HTTP的协议头
HTTP协议分为请求头和响应头
请求头对应客户端
HTTP请求包含三部分请求行构建请求阶段请求头请求体。
一些请求头
Host:指定服务器的域名和端口号例如Hostwww.example.com。User-Agent:描述客户端应用程序的名称和版本例如User-AgentMozilla/5.0。Accept:指示客户端可以处理的媒体类型例如Accepttext/html。Content-Type指示请求主体的数据类型常见于POST或PUT请求例如Content-Typeapplic ation/json。Authorization包含认证凭据用于保护的资源访问例如AuthorizationBasic。
请求方法 响应头对应服务端返回
服务器端接收到客户端的请求将作出处理并返回相应数据包含响应行响应头响应体。
POST与GET的区别
数据传输方式 GET请求参数通过URL传递数据包含在URL的查询字符串中如nameJohnage30。URL长度有限传输的数据量较小适用于不敏感数据的请求。POST请求参数在请求主体中传输适合发送较大数据量或敏感信息如表单数据或文件上传。 安全性 GET请求不适合传输敏感数据因为参数会暴露在URL中可能被缓存或记录。POST请求更安全参数不会显示在URL中但仍需通过加密如HTTPS来保护数据。 缓存 GET请求可被浏览器缓存适合可重复访问的请求。POST请求默认不被缓存一般用于提交数据。
HTTP状态码
状态码类别含义1xx信息状态码2xx成功状态码3xx重定向状态码4xx客户端错误状态码404Not Found资源未找到服务器无法提供请求资源5xx服务器错误状态码
HTTPS
什么是https
HTTPSHyperTextTransferProtocolSecure是HTTP协议的安全版本用于在客户端如浏览器和服务器之间安全地传输数据。HTTPS通过加密机制来保护用户和网站之间传输的信息确保数据的机密性和完整性。 早期很多公司刚起步的时候使用的应用层协议都是HTTP而HTTP无论是用GET方法还是POST方法传参都是没有经过任何加密的因此早期很多的信息都是可以通过抓包工具抓到的。 为了解决这个问题于是出现了HTTPS协议HTTPS实际就是在应用层和传输层协议之间加了一层加密层SSLTLS这层加密层本身也是属于应用层的它会对用户的个人信息进行各种程度的加密。HTTPS在交付数据时先把数据交给加密层由加密层对数据加密后再交给传输层。 https要解决两个问题
加密防篡改通过证书来验证服务端是可靠的 https特点
数据加密 HTTPS使用SSLSecure Sockets Layer或TLSTransport Layer Security协议来加密数据。即使数据被第三方拦截拦截者也无法读耳改数据内容因为它们是加密的。数据完整性 数据在传输过程中不会被篡改或损坏。加密协议会对数据进行校验过程中没有被意外或恶意修改。身份验证 HTTPS使用数字证书来验证服务器的身份确保用户连接到的是真正的服务器而不是被冒充的网站。这种身份验证可以防止“中间人攻击”提高信任。
https工作流程
握手过程 当你在浏览器中访问一个HTTPS网站时浏览器和服务器会进行一个加密“握手”过程。握手的目的是交换加密密钥并建立一个安全的加密连接。这个过程会使用SSL/TLS协议并涉及验证服务器的数字证书。 加密传输 握手成功后浏览器和服务器之间的所有数据都将通过加密通道传输确保数据的安全性。 使用数字证书 网站通过使用由可信的证书颁发机构CA签发的数字证书来证明自已的身份。浏览器会检查证书的有效性并显示安全锁图标提示用户这是一个安全的连接。
