了解HTTP和HTTPS协议

最新推荐文章于 2024-08-27 18:53:10 发布
最新推荐文章于 2024-08-27 18:53:10 发布
阅读量537 收藏
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络原理 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJwalkhard/article/details/117300953
本文详细介绍了HTTP协议的引入、基本特征、URL编码解码、HTTP构成、方法、状态码及其保证方式,还涉及了简单的HTTP服务器实现及HTTPS的安全考量。深入浅出地讲解了对称加密与非对称加密在HTTPS中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

HTTP的引入

在当今社会我们已经离不开网络了,基本上我们随时随地都能上网,那你知道上网的实质是干啥吗?
其实很简单:我们做的所有互联网行为都是两种操作:

  1. 把服务器上的数据拿下来。
  2. 把自己的数据传到服务器上去。

当然上网必不能缺少HTTP协议了,我们知道了HTTP是位于应用层的协议,接下来让我们具体来学习HTTP的内容吧!

HTTP基本特征

  1. 无连接 :TCP建立连接和http式无关的,http直接向对方发送http request即可。
  2. 无状态 :http本身是无状态的,并不会记录任何用户信息,记录你的基本信息的技术是cookie + session
  3. 简单快速 : 短链接进行文本传输(http/1.0) 长连接(http/1.1)

认识URL

平时我们所说的“网址”,指的就是URL,是用来定位互联网上的资源的,通常以路径的形式展现(资源所处的路径)。
在这里插入图片描述

urlencode和urldecode

这俩的作用相当于编码和解码。

因为像 / ? :这样的字符会被url当作特殊意义理解。因此这些字符不能随意出现。
要是某个参数中需要带有这些字符,那就必须对这些特殊字符进行转义

转义的规则如下:
将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式
例:
在这里插入图片描述

HTTP构成结构图解:

在这里插入图片描述

HTTP请求: 对照图解理解更深
首行: [方法] + [url] + [版本]

  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个Content-Length属性来标识Body的长度;

HTTP响应:
首行: [版本号] + [状态码] + [状态码解释]

  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有一个
  • Content-Length属性来标识Body的长度; 如果服务器返回了一个html页面, 那么html页面内容就是在
    body中.

HTTP的方法:

在这里插入图片描述
其中最长用的就是GET方法和POST方法:
两者的区别:

  • 在都传参的情况下,GET通过url传参,POST通过正文传参。 因此POST比GET更私密
  • GET传参内容有限,POST理论上可以传更多的参数

HTTP状态码:

在这里插入图片描述
HTTP常见的Header

  • Content-Type: 数据类型(text/html等)
  • Content-Length: Body的长度
  • Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
  • User-Agent: 声明用户的操作系统和浏览器版本信息;
  • referer: 当前页面是从哪个页面跳转过来的;
  • location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
  • Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能

HTTP 状态性的保证

由于http是无状态的,所以用户体验会极差,因此需要维护用户的体验感,那么是怎样做的呢??下面我们看图理解一下:

cookie的作用:
在这里插入图片描述
当然我们要是只用cookie,这个对于用户来说是不安全的,因为当服务器会将用户的信息发送回来,这样其实就相当于你的私密信息在网上“裸奔”,你的私密信息极容易被恶意窃取。那么有没有相对安全的技术呢??下面我们来具体介绍:

cookie+session(相对安全)
在这里插入图片描述

这样在传输的时候只是sid暴漏在外面,你的信息存储在服务器中,当然服务器的安全性肯定要比我们自身的浏览器要高!!!

一个简单的http服务器

实现一个最简单的HTTP服务器, 只在网页上输出 “hello world”;

// httpSever.hpp
#pragma once 

#include<iostream>
#include<string>
#include<unistd.h>
#include<stdlib.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<signal.h>
#include<strings.h>

#define BACKLOG 5 
using namespace std;
class httpSever{
  private:
    int port;
    int lsock;

  public:
    httpSever(int _p)
      :port(_p),lsock(-1)
    {}
    void InitSever()
    {
      lsock=socket(AF_INET,SOCK_STREAM,0);
      if(lsock < 0)
      {
        cerr<<"socket error!!"<<endl;
        exit(2);
      }
      struct sockaddr_in local;
      bzero(&local,sizeof(local));
      local.sin_family=AF_INET;
      local.sin_port=htons(port);
      local.sin_addr.s_addr=htonl(INADDR_ANY);

     if( bind(lsock,(struct sockaddr*)&local,sizeof(local))< 0)
     {
        cerr<<"bind error!!"<<endl;
        exit(3);
     }
     if(listen(lsock,BACKLOG)< 0)
     {
       cerr<<"listen error!!"<<endl;
       exit(4);
     }
    }
    void server(int sock)
    {
      char request[2048];
      ssize_t s=recv(sock,request,sizeof(request),0);// 假设一次能读完一次请求
      if(s>0){
        request[s]=0;
        cout<<request<<endl;
		// 构建响应	
        string response="HTTP/1.0 200 OK\r\n"; //响应行
        response +="Content-type: text/html\r\n";  // 响应报头
        response +="\r\n"; //空行
        response +="<!DOCTYPE html>\  //一个网页
          <html>\
          <head>\
          <title>guokk</title>\
          </head>\
          <body>\
          <h1>Welcome</h1>\
          <p>hellow world</p>\
          </body>\
          </html>";
        send(sock,response.c_str(),response.size(),0);
      }
      close(sock);
    }
    void start()
    {
      signal(SIGCHLD,SIG_IGN);
      struct sockaddr_in peer;
      for(;;)
      {
        socklen_t len=sizeof(peer);//len每次都要求
        int sock=accept(lsock,(struct sockaddr*)&peer,&len);
        if(sock<0)
        {
          cerr<<"accept error!!"<<endl;
          continue;
        }
        cout << "get a new connect ..."<< endl;
        if(fork()==0)
        {
          close(lsock);
          server(sock);
          exit(0);
        }
        close(sock);
      }
    }
    ~httpSever()
    {
      if(lsock!=-1)
        close(lsock);
    }
};

//##################################
// httpSever.cc
#include"httpSever.hpp"

void Usage( string proc )
{
  cout<<"Usage \n\t";
  cout<<proc << " port "<<endl;
}
int main(int argc,char*argv[])
{
  if(argc !=2)
  {
    Usage(argv[0]);
    exit(1);
  }
  httpSever*hp= new httpSever(atoi(argv[1]));
      hp->InitSever();
      hp->start();

      delete hp;
      return 0;
}

结果展示:

在这里插入图片描述
在这里插入图片描述

HTTPS

https和http 都是超文本传输,但是https有很多安全性考量,因此https会比http慢。
在这里插入图片描述

对称加密和非对称加密

  • 对称加密
    在这里插入图片描述

  • 非对称加密
    在这里插入图片描述
    那么有的人就会问了,为什么并不直接通过非对称加密传输数据呢??而是费那么大的劲把对称加密的密钥传输过去??
    原因很简单:因为非对称加密采用的算法复杂,效率较低,而非对称加密的效率高。

  • 中间服务器监听问题
    在这里插入图片描述

由于服务器被监听所以有两个问题必须解决:

  1. 如何防止中间信息被篡改的问题?

    数据摘要+数据签名技术
    在这里插入图片描述

  2. 远端服务器的身份认证问题?(怎么保证你访问的服务器是合法的)
    在这里插入图片描述

httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HttpHttps区别 & Tcp协议详解》
weijiangbc0的博客
01-17 1425
传输控制协议(英语:Transmission Control Protocol,缩写:TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的 RFC793 定义。在简化的计算机网络 OSI 模型中,它完成传输层所指定的功能。(1)什么是面向连接?面向连接是相对于另一个传输层协议UDP(User Datagram Protocol, 用户数据报协议)而言的。
HTTPHTTPS详解
子冉冰清的博客
02-22 4394
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器到 服务器之间的传输协议HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
免费编程学习资源
平凡的梦
09-12 1万+
web项目   1. 链接: https://pan.baidu.com/s/1qZcykm4 密码: c5va   2. 链接: https://pan.baidu.com/s/1i64wMNV 密码: jv34   3. 链接: https://pan.baidu.com/s/1o9dinNG 密码: rqu8   4. 链接: https://pan.baidu.com/s/...
极米H3安装第三方软件apk的方法
热门推荐
daaa2019的博客
02-07 3万+
内置应用市场软件有限, 可以通过这种方式下载第三方软件哟 ①→先在电脑上下载需要安装的TV版APK软件 ②→下载好之后将软件的后缀名(.apk)修改为(.apk1) ③→将修改好名字的APK软件拷贝到U盘里面 ④→U盘插在投影机身后面的usb接口 ⑤→在【资源管理器】 - 【打开优盘】 ⑥→选择apk1文件安装包 - 遥控器按一下【OK键】 - 【其他】 - 【软件包安装程序】 -选择【安装】 ⑦→安装完成后在投影本地应用中可以打开即可使用 [玫瑰] [玫瑰] 我是通过mac电脑来改的apk,最好还是用终
HTTP/HTTPS(超细精讲)
dt927992的博客
08-18 1万+
HTTPS也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况。再这里有小可爱会问了。你前面不是讲http2.0的时候提到它有一个特性是二进制传输吗?是的,它是将文本内容转化成二进制,别人拿到二进制类容转换回去不就是文本内容了嘛,http2.0用二进制是为了减少了传输数据量,提高数据传输效率。预备概念加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。
HTTPHTTPS协议对比及其安全性分析
12-26
使用场景及目标:① 了解HTTPHTTPS协议的基本概念;② 掌握HTTP协议的发展历程及其各版本的特点;③ 理解HTTPS协议的安全性优势及其在现代互联网中的重要性。 阅读建议:建议在学习过程中重点关注HTTPHTTPS在...
httphttps协议1
08-03
HTTPHTTPS协议是互联网上两种常见的通信协议,用于在客户端(如浏览器)服务器之间交换数据。HTTP(超文本传输协议)是最初设计用来传输HTML文档的协议,它基于TCP/IP协议,工作在应用层,主要特点是无状态,即...
网络通信技术】HTTPHTTPS协议深入解析:安全性提升与应用场景分析及未来发展趋势探讨
最新发布
07-14
适合人群:对网络协议有一定了解,希望深入了解HTTPHTTPS技术细节的IT从业人员、网络安全爱好者学生。 使用场景及目标:①理解HTTPHTTPS的核心差异及其背后的技术原理;②掌握HTTPS的安全机制,包括加密传输、...
【面试题】网络 httphttps协议(第一篇)
abclui的专栏
06-27 1797
当需要从服务器检索信息时,使用 GET 请求。当需要向服务器提交数据或执行其他非幂等操作时,使用 POST 请求。在传输敏感数据时,务必使用 HTTPS 协议来加密数据。根据需要传输的数据量选择适当的请求方法。如果数据量较大,则使用 POST 请求;如果数据量较小且主要是检索信息,则使用 GET 请求。
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
https网站如何访问http网站
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
HTTPHTTPS
qq_59671942的博客
08-27 4456
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密身份验证。
httphttps详解
qq_38723814的博客
05-19 1827
httphttps
HTTPHTTPS的结构
微电子学与固体电子学-俞驰
02-01 595
图1-5 HTTP协议栈 图1-6 HTTPS协议栈 图1-7 HTTP在其他协议中的位置
HTTPHTTPS的区别,HTTPS的工作原理及优缺点
Ferlan的博客
03-10 2378
为什么要有HTTPS? 超文本传输协议HTTP协议被用于在web服务器网站服务器之间传递消息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密.如果攻击者截取了web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号,密码等。 为了解http协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议https,为了数...
HTTPHTTPS总结
许佳佳的博客
11-24 3146
前言 很久之前在小组做过HTTPS相关的分享,后续这方面的知识也是用到比较多,总是会去翻以前的文档,于是便打算将之前的分享总结成博客,当做记录。 大概内容如下: HTTP通信过程 HTTPS(包括对称非对称加密) 中间人攻击 HTTP各个版本改动(包括长连接多路复用) HTTP通信过程 首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。 建立连接后,客户机发送一...
确保安全的HTTPS(对HTTP加密的几种技术,前端面试常问)第一篇
weixin_34236497的博客
08-19 263
HTTP固然足够好,但是在安全方面有着很大隐患: 1、与服务器进行通信使用的是明文,内容可能会被窃听(HTTP协议本身并不具备加密功能,所以无法对请求响应的内容进行加密) 2、使用HTTP协议的服务器与客户端都不会验证通信方的身份,可能遭遇伪装。(所谓不验证通信方身份的意思是,比如说服务端,在服务端接收到请求的时候,只要请求的信息正确,服务器并不会去验证,这个请求是否由其对应的客户端发出。并...
httphttps连接下载
Sunshinejourney的博客
01-24 1万+
给一个可以下载的http地址https地址,分别用不同的方式来下载,https需要SSL证书, 另外呢,httphttps如何转换? 不要用https来访问http 解决了蛮久的,最后发现是网络原因,外网连接不上,所以联调的时候,用内网外网分别请求,先排除网络原因. (为啥没想到断开网络用外网连接请求呢?感觉思路啊,还是得多训练这种思维处理问题的方式) /** * 获取网络图片流 * * @param url * @return */ public static byte[] get.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值