這篇文章主要介紹“HITP代理的知識點有哪些”,在日常操作中,相信很多人在HITP代理的知識點有哪些問題上存在疑惑��,小編查閱了各式資料�,整理出簡單好用的操作方法���,希望對大家解答”HITP代理的知識點有哪些”的疑惑有所幫助�!接下來,請跟著小編一起來學習吧���!
成都創(chuàng)新互聯(lián)是專業(yè)的莊河網(wǎng)站建設公司����,莊河接單;提供成都做網(wǎng)站�����、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行莊河網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!
1. HTTP 代理
百度百科是這么解釋的:代理客戶機的 HTTP 訪問���,主要代理瀏覽器訪問網(wǎng)頁,它的端口一般為80���、8080�����、3128等�����。
百度百科實在是太模糊了我們來細致的說一下什么是 HTTP 代理�����,說 HTTP 代理�����,那我們首先就得來說一下 WEB 代理了��。
代理�����,說白了就是“中介”����,而 Web 代理(proxy)服務器是網(wǎng)絡的中間實體。代理位于客戶端和服務器之間����,扮演“中間 人”的角色,在各端點之間來回傳送 HTTP 報文。
Web 上的代理服務器是代表客戶端完成事務處理的中間人�。如果沒有 Web 代理,HTTP 客戶端就要直接與 HTTP 服務器進行對話�。有了 Web 代理,客戶端就可以與代理進行對 話����,然后由代理代表客戶端與服務器進行交流?���?蛻舳巳匀粫瓿蓪κ聞盏奶幚恚?通過代理服務器提供的優(yōu)質服務來實現(xiàn)的���。 HTTP 的代理服務器既是 Web 服務器又是 Web 客戶端���。HTTP 客戶端會向代理發(fā)送請求 報文����,代理服務器必須像 Web 服務器一樣,正確地處理請求和連接����,然后返回響應。
同時,代理自身要向服務器發(fā)送請求����,這樣,其行為就必須像正確的 HTTP 客戶端一樣�����,要 發(fā)送請求并接收響應�,我們大家來看一幅圖:
如果要創(chuàng)建自己的 HTTP 代理,就要認真地遵循為 HTTP 客戶端和 HTTP 服務器制定的規(guī)則���。
1.1 代理的類別
代理分為了私有的代理和共享的代理
大多數(shù)代理都是公共的共享代理����。集中式代理的成本效率更高�,更容易管理。某些代理應用��,比如高速緩存代理服務器�����,會利用用戶間共同的請求����,這樣的話�����,匯入同一個代理服務器的用戶越多���,它就越有用。
專用的私有代理并不常見����,但它們確實存在,尤其是直接運行在客戶端計算機上的時候����。有些瀏覽器輔助產(chǎn)品,以及一些 ISP 服務�,會在用戶的 PC 上直接運行一些小型 的代理,以便擴展瀏覽器特性�,提高性能,或為免費 ISP 服務提供主機廣告��。
1.2 代理和網(wǎng)關的區(qū)別
代理 連接的是兩個或多個使用相同協(xié)議的應用程序��。而網(wǎng)關不一樣�����,網(wǎng)關連接的則是兩個或 多個使用不同協(xié)議的端點��。網(wǎng)關 扮演的是“協(xié)議轉換器”的角色��,即使客戶端和服務器使用 的是不同的協(xié)議�����,客戶端也可以通過它完成與服務器之間的事務處理��。
其實我們從圖上看��, HTTP 網(wǎng)關和 HTTP 代理之間的區(qū)別實在是很模糊�����,由于瀏覽器和服務器實現(xiàn)的是不同版本的 HTTP���,代理也經(jīng)常要做一些協(xié)議轉換工作�。而商業(yè)化的代理服務器也會實現(xiàn)網(wǎng)關的功能 來支持 SSL 安全協(xié)議�����、SOCKS 防火墻、FTP 訪問����,以及基于 Web 的應用程序。
1.2 為什么使用代理
代理服務器可以改善安全性�,提高性能,節(jié)省費 用���。代理服務器可以看到并接觸到所有流過的 HTTP 流量���,所以代理可以監(jiān)視流量并對其 進行修改,以實現(xiàn)很多有用的增值 Web 服務�����。
我們來看一下幾種具體的代理的使用方法
兒童過濾器:
小學在為教育站點提供無阻礙訪問的同時���,可以利用過濾器代理來阻止學生訪問成人 內(nèi)容�。
文檔訪問控制
可以用代理服務器在大量 Web 服務器和 Web 資源之間實現(xiàn)統(tǒng)一的訪問控制策略��,創(chuàng)建審核跟蹤機制�。這在大型企業(yè)環(huán)境或其他分布式機構中是很有用的。 在集中式代理服務器上可以對所有訪問控制功能進行配置����,而無需在眾多由不同組織管理、不同廠商制造���、使用不同模式的 Web 服務器上進行經(jīng)常性的訪問控制升級�。
安全防火墻
網(wǎng)絡安全工程師通常會使用代理服務器來提高安全性�����。代理服務器會在網(wǎng)絡中的單一安全節(jié)點上限制哪些應用層協(xié)議的數(shù)據(jù)可以流入或流出一個組織����。還可以提供用來消除病毒的 Web 和 E-mail 代理使用的那種掛鉤程序,以便對流量進行詳細的檢查�。
反向代理
其實這個反向代理才是我們需要使用的,代理可以假扮 Web 服務器���。這些被稱為替代物(surrogate)或反向代理(reverse proxy)的代理接收發(fā)給 Web 服務器的真實請求�,但與 Web 服務器不同的是����,它們可以發(fā)起與其他服務器的通信,以便按需定位所請求的內(nèi)容���?�?梢杂眠@些反向代理來提高訪問慢速 Web 服務器上公共內(nèi)容時的性能�����。在這種配置 中��,通常將這些反向代理稱為服務器加速器(server accelerator)����,還 可以將替代物與內(nèi)容路由功能配合使用,以創(chuàng)建按需復制內(nèi)容的分布式網(wǎng)絡�����。
既然我們都知道了代理能夠做些什么�����,那是不是需要知道他從哪里來�����,到哪里去呢?接下來我們就看看代理他落在哪里
1.3 代理位于何處
1.3.1 代理服務器的部署
根據(jù)用處的不同,都能把代理服務器安置在不同的地點����,
出口代理
訪問(入口)代理
反向代理
網(wǎng)絡交換代理
1.4 代理是如何進行認證的
代理可以作為訪問控制設備使用。HTTP 定義了一種名為代理認證(proxy authentication)的機制����,這種機制可以阻止對內(nèi)容的請求�����,直到用戶向代理提供了有效的訪問權限證書為止�。
對受限內(nèi)容的請求到達一臺代理服務器時,代理服務器可以返回一個要求使用訪問證 書的 407 Proxy Authorization Required 狀態(tài)碼��,以及一個用于描述怎樣提供這些證書 的 Proxy-Authenticate 首部字段
客戶端收到 407 響應時����,會嘗試著從本地數(shù)據(jù)庫中,或者通過提示用戶來搜集所需要 的證書���。
只要獲得了證書���,客戶端就會重新發(fā)送請求,在 Proxy-Authorization 首部字段中 提供所要求的證書����。
如果證書有效�����,代理就會將原始請求沿著傳輸鏈路向下傳送(參見圖 6-25c);否 則����,就發(fā)送另一條 407 應答��。
其實說白了代理可以實現(xiàn)認證授權機制�����,然后對我們對內(nèi)容的訪問進行相對應的控制��,如下圖:
若傳輸鏈路中有多個代理�����,且每個代理都要進行認證時���,代理認證通常無法很好地工作����。 人們建議,應該對 HTTP 進行升級���,將認證證書與代理鏈中特定的路標聯(lián)系起來��,但這些 升級措施并沒有得到廣泛實現(xiàn)��。
代理所要注意的問題
代理服務器可能無法理解所有經(jīng)其傳輸?shù)氖撞孔侄巍?/p>
有些首部可能比代理自身還要新;其 他首部可能是特定應用程序獨有的定制首部���。代理必須對不認識的首部字段進行轉發(fā)����,而 且必須維持同名首部字段的相對順序。
到此��,關于“HITP代理的知識點有哪些”的學習就結束了�,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習�,快去試試吧!若想繼續(xù)學習更多相關知識����,請繼續(xù)關注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
網(wǎng)站名稱:HITP代理的知識點有哪些
本文網(wǎng)址:http://weahome.cn/article/gpjdsd.html
重慶分公司
重慶分公司
