詳解Http

(1)HyperText Transfer Protocol 超文本傳輸協(xié)議

為南溪等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及南溪網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為做網(wǎng)站、網(wǎng)站設計、南溪網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

(2)解釋

協(xié)議:"協(xié)"代表兩個人以上,"議"代表一種規(guī)范,約束

傳輸:把A搬到B點,雙向協(xié)議,我們訪問報讀的流程:

我們是請求方A,百度就是應答方B,雙方約定用HTTP協(xié)議傳輸,brower把請求數(shù)據(jù)發(fā)送給網(wǎng)站,網(wǎng)站在把一些數(shù)據(jù)返回給瀏覽器,瀏覽器在渲染到屏幕,我們就看到圖片了

超文本:超越了普通文本的文本唄! 早期的字符 = 圖片,視頻,壓縮包等

1xx:提示信息,說明到現(xiàn)在為止正常,還可以進行后續(xù)的請求

2xx:成功狀態(tài)碼,報文收到并正確處理

3xx:重定向

4xx:客戶端錯誤

--400:請求報文有誤

--401:請求訪問需要有認證信息

--403:服務器禁止訪問資源

--404:Not Found,請求的資源在服務器未找到

5xx:服務端錯誤

(1)Host:域名,可以請求同一臺主機的不同域名網(wǎng)站

(2)Connection:Keep-Alive

--:Http/1.1默認采用的是TCP持久連接,可以進行復用

--:為了兼容老版本,需要加上Keep-Alive

(3)Content-Length:服務器響應client時,表明本次的數(shù)據(jù)長度

(4)Content-type: text/html 返回的數(shù)據(jù)格式, 客戶端也可以用Accept設置接收的類型

(5)Content-Encoding: gzip 返回類型使用什么壓縮,客戶端也可以用Accept-Encoding設置接收哪些壓縮方法

GET:從服務器獲取資源(文本,圖片,視頻等...)

POST:向URI指定的資源提交數(shù)據(jù),把我們的[留言文本消息]放入請求體body,再拼接好POST請求頭,通過TCP協(xié)議發(fā)送給服務器

(1)冪等性:多次執(zhí)行多次操作,那么結果都是[相同]的

(2)GET是安全且冪等:它只是[可讀]操作,無論執(zhí)行多少次,服務器的數(shù)據(jù)都是安全的,每次的結果都是相同的

(3)POST是不安全且不冪等:新增數(shù)據(jù)會修改服務器資源,所以是不安全,多次提交會創(chuàng)建多個資源,所以不是冪等的

1.Http協(xié)議底層是TCP/IP,所以GET和POST的底層也是TCP/IP,也就時說Get/Post都是TCP連接

2.Get和Post做的事情是一樣的,如果給Get加上Request Body,給Post帶上url參數(shù),技術上是完全行得通的

3.舉個栗子

1.C/S ==== 2K/64K

業(yè)界不成文規(guī)定:瀏覽器(大多數(shù))都會限制url的長度在2k個字節(jié),而服務器(大多數(shù))最多處理64k個字節(jié)大小的url,超過的部分不處理

2.用Get請求方式,私藏數(shù)據(jù)在Request Body

(1)有的服務器會綁定卸貨,讀取數(shù)據(jù),有的直接忽略

(2)雖然Get請求方式可以把數(shù)據(jù)放在Request Body,但是卻不能保證一定會被服務器接收

(1)簡單:報文格式 == head + body 頭部信息也是key-value的形式

(2)靈活易于擴展:

--:狀態(tài)碼和請求頭字段都可以由開發(fā)人員自定義

--:由于http在應用層(最頂層),那么下層可以隨意變化

例子:HTTPS其實就是在應用層和TCP加了一個SSL/TLS的協(xié)議

(3)跨平臺,應用廣泛:從臺式機的瀏覽器到手機的各種APP,都是HTTP的應用,遍地開花

(1)無狀態(tài):

描述:好處是服務器不需要額外資源記錄這些客戶端狀態(tài),減輕負擔,但是我們登錄 == 添加到購物車 == 下單 == 結算這種連貫的操作需要每次都驗證一次身份,那很麻煩

解決:使用cookie在請求和響應報文記錄客戶端的狀態(tài)

[第一次訪問server,server會發(fā)放"門牌卡"給client,下次請求,client只要帶上這個卡,服務器就認識你了]

(2)url地址的明文傳輸,不安全

描述:url地址的明文傳輸,不安全

解決:使用Http + SSL/TLS

(1)早期HTTP/1.0的性能問題

--描述:每發(fā)起一個請求,都要新建一個TCP連接(三次握手),而且是串行執(zhí)行,增加了開銷

--解決:HTTP/1.1采用了長連接,減少了連接重復的新建和斷開,減輕了服務器的負擔

(2)管道網(wǎng)絡通訊

--優(yōu)化串行請求:Http/1.1的長連接是基于"管道"通訊,在同一個TCP連接可以發(fā)起多個請求,之前的TCP連接時A請求后等待服務器返回,再發(fā)送B請求

--產(chǎn)生問題:但是服務器并不是并發(fā)處理請求,而是按照排隊順序執(zhí)行,也叫做[隊頭堵塞],相當于高速路上堵車了

(1)安全:HTTP是明文傳輸,存在安全風險問題,HTTPS在TCP三次握手之后還需要進行SSL/TLS的握手過程,在進行加密報文傳輸

(2)端口:HTTP的端口是80, HTTPS的端口是443

(3)CA證書:HTTPS協(xié)議需要向CA機構申請數(shù)字證書,來保證服務器是可信的

(1)優(yōu)化

--長連接:TCP長連接改善了HTTP/1.0短連接不斷創(chuàng)建,斷開連接造成的性能開銷

--pipeline:支持管道pipeline網(wǎng)絡傳輸,只要第一個請求出去了,不必等它回來就可以請求第二個,減少了整體的響應時間

(2)缺點

--頭部:請求頭部Header未壓縮發(fā)送,而且每次都需要發(fā)送相同的頭部造成浪費多

--隊頭阻塞:server按照請求順序來響應,若服務器慢,導致client一直請求不到數(shù)據(jù)

--沒有優(yōu)先級控制

(1)HTTPS安全:HTTP/2.0是基于HTTPS的,安全性提高

(2)HPACK算法-頭部壓縮:若你同時發(fā)送多個請求,他們的頭是一樣的,那么協(xié)議會幫你消除重復部分

HPACK算法:client和server共同維護一張消息表,所有字段會存入這個表并生成一個索引號,發(fā)送只需要傳索引號即可

(3)二進制的數(shù)據(jù)幀:HTTP/1.1是(報文首部+空行+報文主體),HTTP/2換成(頭信息幀+數(shù)據(jù)幀),好處是接收報文后無需將明文報文轉成二進制,對計算機來說可以提高傳輸效率

(4)數(shù)據(jù)流:

--非順序:連接中連續(xù)數(shù)據(jù)包不是按照順序發(fā)送,可能屬于不同響應,

--流編號:每個請求對應一個數(shù)據(jù)流(有獨立編號),客戶端為奇數(shù)編號,服務端為偶數(shù)編號,客戶端可以指定數(shù)據(jù)流的優(yōu)先級

(5)多路復用:

--并發(fā)處理請求:移除了HTTP/1.1的串性請求,可以并發(fā)的回應多個請求,解決了[隊頭阻塞]問題

--例子:在TCP連接中,server收到A(耗時長),B請求,于是server先回應A已處理部分,在回應B,繼續(xù)回應A的剩余部分

(6)服務器推送 server push,Cache push

--:Http/2改善了傳統(tǒng)的[請求-應答]工作模式,服務器可主動向client發(fā)送消息

--:當brower請求HTML時,會提前把js,css靜態(tài)資源主動發(fā)給client,減低延時

問題:

(1)HTTP/1.1丟包情況:在pipeline傳輸中有一個請求阻塞了,那么在隊列后請求會統(tǒng)統(tǒng)被阻塞住了

(2)HTTP/2丟包情況: 多路復用一個TCP連接,一旦發(fā)生丟包,所有的請求都會阻塞住

解決:

(1)HTTP/3將HTTP下層的TCP協(xié)議改成了UDP,UDP是不管順序和有無丟包的,所以不會出現(xiàn)HTTP/1.1的[隊頭阻塞]和HTTP/2的丟包重傳問題

(2)UDP是不可靠連接,但基于 UDP 的 QUIC 協(xié)議 可以實現(xiàn)類似 TCP 的可靠性傳輸。

服務器的安全包括哪些方面?

服務器安全包括如下幾個方面：

1、物理安全：服務器的硬盤，電源，主板，賴以維持服務器正常工作的硬件，都是需要進行定期維護確保安全的，只有保證這些硬件的絕對安全才能保證我們的服務器能正常運行。

2、軟件安全：軟件安全包括系統(tǒng)安全，服務安全，漏洞安全，密碼安全，網(wǎng)絡安全

①、系統(tǒng)安全：系統(tǒng)本身是有很多一般都是比較安全的只要我們打好足夠的補丁，但是系統(tǒng)文件我們創(chuàng)建好的網(wǎng)站目錄權限，系統(tǒng)盤的關鍵位置例如temp的位置的權限設置。

②、服務安全：注冊表和服務項一定要仔細進行檢查嚴禁遠程修改。

③、密碼安全：對于弱密碼要立即進行修改，密碼強度要有數(shù)字加英文以及特殊符號進行整改

④、網(wǎng)絡安全：防cc，抗doss是我們服務器安全很常見的問題了。也是防止木馬病毒的入侵的必要的手段。

⑤、資源安全：進行資源監(jiān)控保證資源不被篡改入侵是針對服務器一項很重要的安全措施能夠及時幫助我們找出被篡改的資源，以及進行告警來幫助我們更好的管理服務器安全。

液晶顯示器郵寄可不可靠？

不怎么安全，如果想郵寄，你就得考慮液晶顯示器在運輸過程中，如果損壞了，該怎么辦。我前天收到顯示器的時候，已經(jīng)被壓壞了，而想找郵政索賠很難。所以建議你如果要郵寄，一定不要選中國郵政。