图解HTTP-确认访问用户的身份-笔记
### HTTP使用的认证方式 BASIC认证(基本认证) DIGEST(摘要认证) SSL客户端认证 FormBase认证(基于表单认证) BASIC认证步骤
### HTTP使用的认证方式 BASIC认证(基本认证) DIGEST(摘要认证) SSL客户端认证 FormBase认证(基于表单认证) BASIC认证步骤
HTTP报文内的HTTP信息HTTP报文 用于HTTP协议交互的信息被称为报文 请求端(客户端)的HTTP报文称为请求报文 相应端(服务器端)的HTTP报文称为响应报文 HTTP报文分为报文首部和报文主体(不一定有报文主体) HTTP报文结构:
HTTP存在的不足 通信使用明文(不加密), 内容可能会被窃听 不验证对方身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能遭到篡改 通信使用明文可能会被窃听 HTTP本身是不具备加密的功能的,因此在发送报文时是采用明文传输. 如何采用明文进行传输的话,内容可以通过抓取传输时的数据包,再由工具进行解析,就可以得到通信的内容
与HTTP协作的Web服务器通信数据转发程序:代理、网关、隧道 在HTTP通信时,代理、网关和隧道是用于通信数据的转发的应用程序,他们可以配合服务器进行工作 代理就像一个中介,他接收客户端发来的信息继而转发给服务器,同时也可以接受服务器的信息转发给客户端 网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。 隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。 代理
状态码类别:类别 原因短语1XX Informational(信息性状态码) 接收的请求正在处理2XX Success(成功状态码) 请求正常处理完毕3XX Redirection(重定向状态码) 需要进行附加操作以完成请求4XX Client Error(客户端错误状态码) 服务器无法处理请求5XX Server Error(服务器错误状态码) 服务器处理请求出错
网络基础 TCP/IPTCP/IP协议族 我们通常使用到的网络是在TCP/IP协议族的基础上运作的。而HTTP属于它内部的一个子集。 TCP/IP是互联网各类协议族的总称, 如图: