Http协议知识点回顾

hygbuaa

2020-02-13

关注关注

OSI七层协议：

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

完整的Http协议请求流程：

协议：客户端和服务器双方都能听的懂得语言（约定）

不需要关注底层的网络层或传输层协议 TCP/IP socket等

1989年诞生HTTP协议，是为了知识共享开发的。

建立底层的TCP链接

客户端 --> 服务端请求

（请求头请求方法请求参数）

服务端 --> 客户端响应

（响应头协议状态码响应正文）

断开底层的TCP链接-->释放资源，不然对服务器造成很大的资源

HTTP 1.1 出现持久链接

connection：keep-alive （只有一次链接和关闭）

持久链接可以理解为任意一端没有明确的断开链接，tcp一直会保持链接状态的；

查看淘宝图片的资源只会慢慢的加载出来，系统架构的设计和服务器的性能问题

URI：统一资源定位符

http:// 协议

www.baidu.com 服务器

xxxxx.png 资源

URL 是 URI的分支（子集合）URL-->资源的地址

HTTP请求方法：

GET：向服务器获取资源

POST：客户端提交数据到服务器中，保存到服务器的数据库中，并且服务器不允许提交重复的数据

PUT：客户端的数据发送服务器，并且覆盖服务器的数据

DELETE：从服务器删除指定的数据资源

HTTP协议状态码

1xx：指示信息--表示请求已接收，继续处理

2xx：成功--表示请求已被成功接收、理解、接受

3xx：重定向--要完成请求必须进行更进一步的操作

4xx：客户端错误--请求有语法错误或请求无法实现

5xx：服务器端错误--服务器未能实现合法的请求

常见状态代码、状态描述、说明：

200 OK //客户端请求成功

400 Bad Request //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用

403 Forbidden //服务器收到请求，但是拒绝提供服务

404 Not Found //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error //服务器发生不可预期的错误

503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

HTTP是无状态的协议，不知道是谁登录系统，从而导致cookie技术的发展

Cookie请求流程(存储在客户端中，不安全)

1. 客户端发送login登录请求系统给服务端

2. 服务端在response响应头中set-cookie管理cookie信息并且响应给客户端

3. 客户端发起请求需携带返回的cookie信息给服务端

4. 服务端会与请求中的cookie进行对比校验，校验通过后，响应给客户端是同一用户登录的系统

cookie来管理session

session请求流程(存储在服务器中)

1. 客户端登录login(输入userID和pwd)系统发送请求给服务端

2. 服务端在response响应头中set-cookie管理sessionID并且存储在数据库中，发送包含sessionID的cookie信息给客户端

3. 客户端发起请求需携带服务器返回sessionID的cookie信息给服务端

4. 服务器会与请求中的sessionID进行对比，与数据库中sessionID保持一致，进行放行响应给客户端信息

token请求流程(令牌)

1. 客户端登录请求给服务端

2. 服务器在响应数据中包含了token信息响应给客户端

3. 客户端再次请求中，会在请求参数中带上服务端的token信息，发送给服务端

4. 服务器会与客户端中的token进行对比，与数据库中响应的token令牌一致后，响应数据信息给客户端

Https安全证书的流程(443)

请求流程大致与Http一致，只有通信安全的线路，才实现客户端与服务器的通信和交互

Https = http + 加密 + 认证 + 信息完整被保护

SSL作用：

1. 提供加密的处理

2. 使用证书通知通信方，客户端开始通信前先确认服务器的证书

cookie 客户端服务器 http协议 http请求

hygbuaa

0 关注 0 粉丝 0 动态

关注关注

Session和Cookie的区别

协议，是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议是一种通信协议，它允许将超文本标记语言文档从Web服务器。HTTP协议是无状态的协议。服务器检查该Cookie，以此来辨认用户状态。若不设置过期时间，则表示这个coo

服务器端攻城师 2020-06-26

session和cookie

Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。服务器检查该Cookie，以此来辨认用户状态。如果不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期

bruce 2020-05-17

Jmeter（六）- HTTP请求

　　启动jmeter，默认有一个测试计划，然后，修改计划名称，尽量使其变得有意义，容易看懂，然后，新建一个线程组。　　线程数设置为1，方便演示；　　添加一个http信息头管理器；　　Jmeter不是浏览器，因此其行为并不和浏览器完全一致。这些Jmeter提

zhaolisha 2020-05-26

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上，服务端设置session时会向浏览器发送设置一个设置cookie的请求，这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu 2020-11-17

ajax请求添加自定义header参数代码

我就废话不多说了，大家还是直接看代码吧~并且不会因为增加自定义请求头header，而引起预检查请求;Access-Control-Allow-Headers 表示能接受的http头部，别忘了加入你自己发明创造的头部。如果是OPTION返回空，设置返回码为2

kentrl 2020-11-10

Python快速上手爬虫的7大技巧

Python应用最多的场景还是Web快速开发、爬虫、自动化运维。爬虫在开发过程中也有很多复用的过程，这里总结一下，以后也能省些事情。关键在于CookieJar()，它用于管理HTTP cookie值、存储HTTP请求生成的cookie、向传出的HTTP请

逍遥友 2020-10-26

上网如何保存记录？你要知道Session和Cookie的关系

为什么要用Session和Cookie?简单一句话，因为Session和Cookie可以记录用户状态信息。嘶..这到底啥意思呢?HTTP协议对事务处理是没有记忆能力，也就是说服务器不知道客户端是什么状态。只需要在下次请求时携带这些Cookie，服务器就能通

jincheng 2020-09-01

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 2020-08-18

PHP如何获取Cookie并实现模拟登录

$cookie_jar = dirname(__FILE__)."/pic.cookie";$url = "http://1.2.3.4/";$ch = curl_init();curl_setopt($ch, CU

Blueberry 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager，对rememberMe的cookie做了加密处理，在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

zmzmmf 2020-08-03

前端登录，这一篇就够了

登录是每个网站中都经常用到的一个功能，在页面上我们输入账号密码，敲一下回车键，就登录了，但这背后的登录原理你是否清楚呢？今天我们就来介绍几种常用的登录方式。为了解决 HTTP 无状态的问题，Lou Montulli 在 1994 年的时候，推出了 Cook

阳光之吻 2020-08-03

一文梳理Web存储，从cookie，WebStorage到IndexedDB

HTTP是无状态的协议，网络早期最大的问题之一是如何管理状态。cookie应运而生，开始出现在各大网站，然而随着前端应用复杂度的提高，Cookie 也渐渐演化为了一个“存储多面手”，承载了自身仅有的4KB 内存所不能承受的压力。但web Storage也

PkJY 2020-07-08

Flask之session

session是建立在Cookies基础上的技术，用于flask中存储不同请求间用户的信息，要使用session你必须设置一个secret_key，用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27

curl 的用法指南

curl 是常用的命令行工具，用来请求 Web 服务器。它的名字就是客户端的 URL 工具的意思。它的功能非常强大，命令行参数多达几十种。如果熟练的话，完全可以取代 Postman 这一类的图形界面工具。本文介绍它的主要命令行参数，作为日常的参考，方便查阅

阳光岛主 2020-06-25

Redis遇到（大数据量）百亿级Key存储需求及解决方案介绍

public static byte [] getBucketId(byte [] key, Integer bit) {

笨重的蜗牛 2020-06-20

golang之JWT实现的示例代码

JSON Web Token是一个开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,　　path表示cookie所在的目录，asp.net默认为/，就是根目录。这是因为cookie能让其path路径下的页面访问。　　浏览器会将domain和path都相同的cookie保

Lophole 2020-06-13

django设置cookie

path=‘/‘, Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问。httponly=False 只能http协议传输，无法被JavaScript获取。rep.delete_cookie # 删除用户浏览器

明瞳 2020-06-12

安科网

Http协议知识点回顾

hygbuaa

hygbuaa

相关推荐

Session和Cookie的区别

session和cookie

Jmeter（六）- HTTP请求

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

ajax请求添加自定义header参数代码

Python快速上手爬虫的7大技巧

上网如何保存记录？你要知道Session和Cookie的关系

python-spider 第七关

PHP如何获取Cookie并实现模拟登录

Apache Shiro 反序列化(CVE-2016-4437)复现

Apache Shiro 反序列化(CVE-2016-4437)复现

前端登录，这一篇就够了

一文梳理Web存储，从cookie，WebStorage到IndexedDB

Flask之session

Golang保存PostgreSQL数据至结构

curl 的用法指南

Redis遇到（大数据量）百亿级Key存储需求及解决方案介绍

golang之JWT实现的示例代码

Requests 设置cookies方式

django设置cookie

hygbuaa