全面理解http
2015-10-12 13:10
519 查看
使用cookie来管理session
1.客户端把用户IE和密码登陆信息放入报文实体部分,以post方式发给服务器
2.服务器进行身份认证,产生sessionId,加入到Set-Cookie内,返回客户端
3.客户端接收到session后,将其加入cookie,下次请求时,浏览器会自动发送cookie
在传输过程中,一种安全地保存密码方式是,先利用给密码加盐的方式增加额外信息,再使用散列hash函数计算出散列值后保存
url 同意资源定位符 绝对
uri 统一资源标识符 相对/绝对
报文的组成
报文头部---服务器端/客户端 需要处理的请求/响应的内容和属性
空行 ---cr回车符+lf 换行符
报文主题---应该被发送的数据
格式
报文类型 uri 协议版本 可选内容
get有字节限制 想访问你的某个资源 查询
post无限制 把信息告诉你 私密
无状态协议与cookie
http是一种无状态协议,需要使用cookie保存状态
cookie会根据服务器端发送的响应报文内的 set-cookie的首部字段
持久连接http/1.1 connection:keep-alive
管线化 并行请求
https = http+加密+认证+完整性保护 ssl+tsl
http--ssl--tcp
1.客户端把用户IE和密码登陆信息放入报文实体部分,以post方式发给服务器
2.服务器进行身份认证,产生sessionId,加入到Set-Cookie内,返回客户端
3.客户端接收到session后,将其加入cookie,下次请求时,浏览器会自动发送cookie
在传输过程中,一种安全地保存密码方式是,先利用给密码加盐的方式增加额外信息,再使用散列hash函数计算出散列值后保存
url 同意资源定位符 绝对
uri 统一资源标识符 相对/绝对
报文的组成
报文头部---服务器端/客户端 需要处理的请求/响应的内容和属性
空行 ---cr回车符+lf 换行符
报文主题---应该被发送的数据
格式
报文类型 uri 协议版本 可选内容
get有字节限制 想访问你的某个资源 查询
post无限制 把信息告诉你 私密
无状态协议与cookie
http是一种无状态协议,需要使用cookie保存状态
cookie会根据服务器端发送的响应报文内的 set-cookie的首部字段
持久连接http/1.1 connection:keep-alive
管线化 并行请求
https = http+加密+认证+完整性保护 ssl+tsl
http--ssl--tcp
相关文章推荐
- HttpHelper.cs类
- HttpWebRequest 绝技
- 使用火狐的restclient发送http接口post及get请求
- win10 IIS10 HTTP 错误 404.2 - Not Found
- Standford机器学习 神经网络的学习(Neural Network Learning)
- Standford机器学习 神经网络(Neural Network)的表示
- 一次完整的HTTP事务是怎样一个过程?
- 建立网络服务器
- ASIHTTPRequest 详解, http 请求终结者
- Volley框架的使用(加载网络图片,加载json数据)
- fiddler如何抓到java程序内部的Http请求包
- android网络访问顺序
- Android下使用ACE开源网络库
- Android Studio 编译不通过,报错“找不到org.apache.http。。。”
- Android Studio 编译不通过,报错“找不到org.apache.http。。。”
- TCP/IP/HTTP 网络——总体架构目录
- < meta http-equiv = "X-UA-Compatible" content = "IE=edge,chrome=1" />
- python网络爬虫学习笔记
- Java 网络编程
- 9月第4周网络安全报告:操作系统漏洞居首 占比过半