【web必知必會】—— 圖解HTTP（下） 原文:【web必知必會】—— 圖解HTTP（下）

上一篇《圖解HTTP 上》總結(jié)了HTTP的報文格式，發(fā)送方式，以及HTTP的一些使用。

本文再總結(jié)以下內(nèi)容：

　　1 http狀態(tài)碼

　　2 http報文首部中的各字段

　　3 http中的身份驗證

　　通過上篇粗略的描述，大體了解了http首部的概念。

　　其實請求報文與響應(yīng)報文長得差不多，區(qū)別就在于請求報文與響應(yīng)報文有一個各自的報文首部，和一個請求行和狀態(tài)行。

　　可以看到，差別就在于

　　請求行中指定的是HTTP版本和請求的方式（GET\POST等）。

　　狀態(tài)行中指定了HTTP版本和返回的狀態(tài)碼以及短語。

　　并且，請求首部與相應(yīng)首部中擁有不同的屬性，一會再說。

　　那么我們看看常見的狀態(tài)碼都有什么：

　　其中需要說明的是302,即臨時重定向，這個比較常見。前兩天我登百度的時候，突然發(fā)現(xiàn)前面的協(xié)議變成了https，我還納悶，這兩天在看又變回來了。原因就是當(dāng)時訪問www.baidu.com時默認(rèn)使用Http，但是返回的302臨時重定向和一個Location，我們的瀏覽器會自定跳轉(zhuǎn)到這個返回的location:https://www.baidu.com中。由于現(xiàn)在改回來了，就不做截圖說明了。

　　常見的一些狀態(tài)碼都在導(dǎo)圖中列出來了，最常見的還是404：經(jīng)常開發(fā)中遇到，就是因為訪問的URL寫錯了。

　　再看看各首部字段中都有些什么內(nèi)容吧。

　　

　　這里面學(xué)問最大的當(dāng)然要是Cahce了，合理的使用Cache會讓網(wǎng)站的訪問達(dá)到登峰造極的地步，當(dāng)然！我不會.....

　　這些屬性，用到的時候再詳細(xì)查看吧，這里也就不一一贅述了。

　　HTTP+加密+認(rèn)證+完整性保護(hù)=HTTPS

　　為什么會出現(xiàn)https呢，多個s又有什么用呢！

　　http有幾個缺點：

　　1 傳輸?shù)臅r候使用明文，這顯然會被不法者截取干一些見不得人的勾當(dāng)。

　　2 沒有認(rèn)證機(jī)制，這樣我們就可以偽造一些http訪問，這顯然會造成一些困擾。比如Jmeter就是典型的例子，偽造一大堆的http URL然后壓力測試，這也就是DOS攻擊的一種。

　　3 無法驗證報文的完整性，比如一個http的報文已經(jīng)被不法者截取并且篡改，服務(wù)器端也無法驗證。

　　而HTTPS相當(dāng)于套上SSL的HTTP，相當(dāng)于穿上黃金甲的青銅圣斗士：

? ? ? ?

　　不僅僅是逼格的提升！

　　但是HTTPS也有它自身的缺點：

　　1 通信的速度變慢，由于需要加密，一個握手就多了好幾個往返

　　2 對用戶端的機(jī)器負(fù)載的增加。

　　因此，如果不是像金融支付這種需要高強(qiáng)度的安全性的場景，還是http比較好。

　　最后看一下HTTP中關(guān)于認(rèn)證的概念

　　有一些網(wǎng)址或者服務(wù)需要用戶的身份信息，因此需要隨時知道這些消息，但是肯定不能每次都讓用戶輸入用戶密碼，因此關(guān)于認(rèn)證就有下面幾種方式：

　　其中BASIC認(rèn)證是最簡單的認(rèn)證，大致過程如下：

　　1 客戶端訪問某URL。

　　2 服務(wù)器端返回401狀態(tài)碼，提示用戶輸入用戶名密碼。

　　3 用戶輸入用戶名密碼，通過BASE64編碼傳輸。

　　4 服務(wù)器通過認(rèn)證，返回狀態(tài)碼200

? ? ?通過上面的過程，就可以發(fā)現(xiàn)BASIC的問題：

　　1 僅僅通過BASE64編碼，其實還是屬于明文傳輸，安全性不高

　　2 有的瀏覽器不支持注銷

?

　　鑒于上面BASIC的問題，DIGEST做了補(bǔ)充，它的過程與上面類似：

　　1 客戶端訪問

　　2 服務(wù)器端返回質(zhì)詢碼

　　3 客戶端發(fā)送響應(yīng)碼

　　這里通過隨機(jī)的生成質(zhì)詢碼來作為計算的一種方式，客戶端依據(jù)這個質(zhì)詢碼生成響應(yīng)碼，進(jìn)行驗證。

　　這樣就彌補(bǔ)了明文傳輸用戶密碼的風(fēng)險。

?

　　SSL客戶端驗證，這個比較普遍了！

　　像支付寶啊，郵政網(wǎng)銀啊之類的，在登錄時，都需要下載一個數(shù)字認(rèn)證的東西，這個東西就屬于一種SSL客戶端的驗證。

　　很顯然它的缺點就是需要客戶去手動的安裝，這個對于一般的用戶來說，代價有點高。

?

　　最后一種是應(yīng)用最普遍的，通過表單記錄用戶的身份信息，可以使用cookie或者session的方式保存用戶信息。

?

　　參考

　　[1] wiki 302狀態(tài)碼：http://zh.wikipedia.org/wiki/HTTP_302

　　[2] http與https：http://19841026.iteye.com/blog/600615

　　[3] 狀態(tài)碼301 302：http://wlei1818.iteye.com/blog/1749456?

　　[4] 《圖解http》

posted on 2015-03-04 17:20 NET未來之路 閱讀(...) 評論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/lonelyxmas/p/4313873.html

總結(jié)

以上是生活随笔為你收集整理的【web必知必会】—— 图解HTTP（下）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。