javahttps请求(HTTP协议的重要性)

什么是协议?

网络协议是计算机之间为了实现网络通信从而达成的一种“约定”或“规则”,正是因为这个“规则”的存在,不同厂商的生产设备、及不同操作系统组成的计算机之间,才可以实现通信。简单来说,计算机与网络设备之间如果需要进行通信,双方必须基于相同的方法。

HTTP协议是什么?

HTTP协议也可以叫做超文本传输协议,全称为Hyper Text Transfer Protocol,HTTP协议和 TCP/IP 等其他众多协议类似,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端则称为服务器端。

HTTP的原理是怎样的?

HTTP是一个基于TCP/IP通信协议来进行数据传递的,常见的传输数据类型为HTML文件、图片文件、查询结果等。

我们在浏览器中输入一个URL回车之后,便会在浏览器中观察到页面内容。实际上,这个过程是浏览器向网站所在的服务器发送了一个请求,网站服务器接收到这个请求后进行处理和解析,然后返回对应的响应,接着传回给浏览器。响应里包含了页面的源代码等内容,浏览器再对其进行解析,便将网页呈现了出来,模型如图2-4所示。

javahttps请求(HTTP协议的重要性)

图2-4

HTTP的特点

1、HTTP协议支持客户端/服务端请求,也是一种请求/响应模式的协议。

2、简单快速:客户向服务器发起请求时,只需要传送请求方法和路径,请求方法常用的有GET、HEAD、POST。

3、灵活:HTTP允许传输任意类型的数据,传输的类型由Content-Type进行标记。

4、无连接:限制每次连接只处理一个请求,服务器处理完请求并收到客户的答复后,即断开连接,但这不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录HTTP状态的技术,一个叫做Cookie,一个叫做Session。

5、无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传。

URI和URL有什么区别?

HTTP使用统一资源标识符来传输数据和建立连接。

  • URI:Uniform Resource Identifier,即统一资源标识
  • URL:Uniform Resource Location,即统一资源定位

可以从字面意思看出,URI是用来标识一个资源的,可以通过URI知道一个资源是什么;而URL是用来定位资源的,表示了一个资源的具体位置,互联网中的每个文件都有各自独立的URL

常见的请求方法有哪些?

  • GET:用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。
  • POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件),POST请求永远不会被缓存,且对数据长度没有限制,我们无法从浏览器历史记录中查找到POST请求。
  • HEAD:类似于get请求,但没有响应体,仅传输状态行和标题部分。这对于恢复相应头部编写的元数据非常有用,而无需传输整个内容。
  • PUT:从客户端向服务器传送的数据取代指定的文档的内容。它可以用上传的内容替换目标资源中的所有当前内容,它会将包含的元素放在所提供的URI下。
  • DELETE:用来删除指定的资源,它会删除URI给出的目标资源的所有当前内容。

响应状态码分类

访问一个网页时,浏览器会向web服务器发出请求,服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。

  • 1XX- 信息型,服务器收到请求,需要请求者继续操作。
  • 2XX- 成功型,请求成功收到,理解并处理。
  • 3XX – 重定向,需要进一步的操作以完成请求。
  • 4XX – 客户端错误,请求包含语法错误或无法完成请求。
  • 5XX – 服务器错误,服务器在处理请求的过程中发生了错误。

常见状态码:

  • 200 OK – 客户端请求成功
  • 301 – 资源(网页等)被永久转移到其它URL
  • 302 – 临时跳转
  • 400 Bad Request – 客户端请求有语法错误,不能被服务器所理解
  • 401 Unauthorized – 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
  • 404 – 请求资源不存在,可能是输入了错误的URL
  • 500 – 服务器内部发生了不可预期的错误
  • 503 Server Unavailable – 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。

什么是HTTPS?

一般情况下,HTTP协议会存在这些问题:

  1. 请求信息明文传输,容易被窃听盗取
  2. 数据的完整性未校验,容易被篡改
  3. 没有验证对方身份,存在冒充风险

为了解决这些HTTP所存在的问题,HTTPS就诞生了,全称为HyperText Transfer Protocol over Secure Socket Layer,一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

HTTPS传输数据的流程又是怎样的?

javahttps请求(HTTP协议的重要性)

其详细过程如下:

  1. 客户端向服务器发起HTTPS的请求,连接到服务器的443端口;
  2. 服务器将非对称加密的公钥传递给客户端,以证书的形式回传到客户端
  3. 服务器接受到该公钥进行验证,就是验证2中证书,如果有问题,则HTTPS请求无法继续;如果没有问题,则上述公钥是合格的。(第一次HTTP请求)客户端这个时候随机生成一个私钥,成为client key,客户端私钥,用于对称加密数据的。使用前面的公钥对client key进行非对称加密;
  4. 进行二次HTTP请求,将加密之后的client key传递给服务器;
  5. 服务器使用私钥进行解密,得到client key,使用client key对数据进行对称加密
  6. 将对称加密的数据传递给客户端,客户端使用非对称解密,得到服务器发送的数据,完成第二次HTTP请求。

HTTPS的缺点?

  • HTTPS协议多次握手,导致页面的加载时间延长近50%;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
  • 申请SSL证书需要钱,功能越强大的证书费用越高。
  • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。

总结下HTTP与HTTPS的区别

  • HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。
  • HTTPS请求的过程需要CA证书要验证身份以保证客户端请求到服务器端之后,传回的响应是来自于服务器端,而HTTP则不需要CA证书;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:

(0)
尊云-小张的头像尊云-小张
上一篇 2024 年 5 月 11 日 09:04
下一篇 2024 年 5 月 11 日 09:11

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-900-3935

在线咨询: QQ交谈

邮件:cong@zun.com

工作时间:365天无休服务 24小时在线

添加微信