【HTTP】HTPP學習筆記

 

1.瞭解web及網絡基礎

HTTP的誕生

TCP/IP協議族

應用層

FTP文件傳輸協議

HTTP超文本傳輸協議

DNS域名系統：IP地址<--->域名

傳輸層

TCP傳輸控制協議

三次握手詳情

UDP用戶報文協議

網絡層

IP網際協議

鏈路層

URL/URI

HTTP協議與其餘協議的關係

 

2.簡單HTTP協議

經過請求和響應的交換達成通訊

不保存狀態的協議

可經過Cookies管理狀態

HTTP方法

Get

請求服務器端的資源

Post

傳輸實體的主體

Put

傳輸文件

Head

得到報文首部

持久化鏈接

Connection:keep-alive

3.HTTP報文內的HTTP信息

3.1HTTP報文

3.1.1報文首部

請求報文首部

響應報文首部

通用首部

實體首部

3.1.2報文實體

3.2提高傳輸速率的手段

1）壓縮格式

2）分塊傳輸

3.3獲取部份內容

　　Range:bytes=5001-10000

3.4內容協商

　　Accept

　　Accept-Charset 字符集

　　Accept-Encoding 編解碼方式

　　Accept-Language 語言

4.返回結果的HTTP狀態碼

2XX 成功

　　200 ok

　　204 no content

　　206 partial content

3XX 重定向

　　302 Found

　　304 Not Modified

4XX 客戶端錯誤

　　400 Bad Request

　　401 Unauthorized

　　403 Forbidden

　　404 Not Found

5XX 服務器錯誤

　　500 Internal Server Error

　　503 Server Unavailable

5.與HTTP協做的Web服務器

5.1代理

　　是否使用緩存

　　是否修改報文

5.2網關

　　通向另外一個網絡的入口

5.3隧道

6.HTTP首部

6.1通用首部字段

Cache-Control

控制緩存行爲

Connection

逐跳首部、鏈接的管理

Data

建立報文日期時間

Via

代理服務器信息

...

6.2請求首部字段

q表示權值

Accept:用戶代理可處理的媒體類型

text/html:文本文檔

application/xhtml+xml

Accept-Charset:優先字符集

Accept-Encoding:優先內容編碼

Authorization

If-Modified-Since

User-Agent

Host

Referer:對請求中URI的原始獲取方

著名博客網站coolshell應該就是使用referer來檢測你是否從Baidu轉入

...

6.3響應首部字段

6.4實體首部字段

7.確保web安全的https

7.1http的缺點

1）通訊使用明文，內容可能會被竊聽

2）不驗證對方身份，可能遭遇假裝

3）沒法證實報文完整性，內容可能被篡改

7.2http+加密+認證+完整性保護=https

 

附錄：HTTP學習筆記之思惟導圖版

 

參考資料：《圖解HTTP》（日 上野宣）