关注
计网关键词-应用层-http
TCP/IP五层: 应用层-传输层-网络层-数据链路层-物理层 原理
实现一般直接四层-网际互联层-网络接入层
HTTP头部-键值对--
通用头部-cache-control, connection连接类型-keep-alive, upgrade-比如101-websocket
请求头部-accept数据的类别信息-authorization-host - user agent
响应头部-location-重定向的地址-server信息-retry after
实体头部-content相关信息-MD5校验-
http/1.0 每次处理请求后会断开,http/1.1 使用kepp-alive长连接来进行持久连接
使用相同的TCP的缓冲区和变量
资源可能无效占用--设置time_out即可
http长连接: 用于操作频繁-点对点通讯-即时通讯-游戏
短连接-用户数目大量的使用短连接-比如京东淘宝
报文长度--conten-length没有注明的话,就需要使用transfer encoding: chunked
http/1.1分块传输-最后一个分块长度为0代表结束
方法:1.0主要有GET POST, HEAD(只get头部)
1.1 增加PUT,DELETE,PATCH,TRACE
GET POST区别
GET通过URL传递参数,放在Header里面?之后&分割,请求参数保存在浏览器记录中,不安全,以及只支持ASCII编码
httpheader 和 参数一起发送。一般查询获取资源
POST 先发送header,响应 100 continue,然后再post data 正文。一般创建,安全的
get幂等,post不幂等
放置位置-安全-获取资源-数据长度-用于-幂等性-100 continue
GET长度限制一般是浏览器限制-chrome是8182字符
HTTP-请求响应协议-80端口-套接字接口访问TCP--明文
HTTPS-TSL/SSL - 443端口-TCP三次握手之后-发送颁发机构的CA 数字证书的报文-交换密钥
最后3+4次握手
一般不会问详细握手-只会问区别-也就是安全加密-开销证书-握手次数多SSL-80-443端口
加密主要是-握手的时候使用非对称加密并且数字证书加强安全,使用非对称加密协商好后,使用对称加密传输
通过验证CA证书的签名而信任CA
实现一般直接四层-网际互联层-网络接入层
HTTP头部-键值对--
通用头部-cache-control, connection连接类型-keep-alive, upgrade-比如101-websocket
请求头部-accept数据的类别信息-authorization-host - user agent
响应头部-location-重定向的地址-server信息-retry after
实体头部-content相关信息-MD5校验-
http/1.0 每次处理请求后会断开,http/1.1 使用kepp-alive长连接来进行持久连接
使用相同的TCP的缓冲区和变量
资源可能无效占用--设置time_out即可
http长连接: 用于操作频繁-点对点通讯-即时通讯-游戏
短连接-用户数目大量的使用短连接-比如京东淘宝
报文长度--conten-length没有注明的话,就需要使用transfer encoding: chunked
http/1.1分块传输-最后一个分块长度为0代表结束
方法:1.0主要有GET POST, HEAD(只get头部)
1.1 增加PUT,DELETE,PATCH,TRACE
GET POST区别
GET通过URL传递参数,放在Header里面?之后&分割,请求参数保存在浏览器记录中,不安全,以及只支持ASCII编码
httpheader 和 参数一起发送。一般查询获取资源
POST 先发送header,响应 100 continue,然后再post data 正文。一般创建,安全的
get幂等,post不幂等
放置位置-安全-获取资源-数据长度-用于-幂等性-100 continue
GET长度限制一般是浏览器限制-chrome是8182字符
HTTP-请求响应协议-80端口-套接字接口访问TCP--明文
HTTPS-TSL/SSL - 443端口-TCP三次握手之后-发送颁发机构的CA 数字证书的报文-交换密钥
最后3+4次握手
一般不会问详细握手-只会问区别-也就是安全加密-开销证书-握手次数多SSL-80-443端口
加密主要是-握手的时候使用非对称加密并且数字证书加强安全,使用非对称加密协商好后,使用对称加密传输
通过验证CA证书的签名而信任CA
全部评论
服务器类型:502和504状态码都是表示服务器和网关错误,但具体是哪一种错误需要结合服务器类型来判断。例如,如果服务器作为网关或代理时无法获取到正确的响应,通常会返回502状态码;如果后端服务无法在规定的时间内返回响应,通常会返回504状态码。
响应时间:502和504状态码都与请求响应的时间有关。如果客户端发起的请求在一定时间内没有得到响应,可能是后端服务在处理请求时耗时过长,此时服务器会返回504状态码。如果服务器作为网关或代理时无法连接到后端的服务或无法正确解析响应,通常会返回502状态码。
其他状态码:有些服务器在遇到特定错误时,可能会返回其他状态码,例如503或504。因此,在判断502和504状态码时,需要同时考虑其他状态码的可能性。
504 网关超时 - 502 网关错误
500 Internal Server Error:服务器内部错误,表示服务器遇到了未曾预料的状况,导致无法完成对请求的处理。
501 Not Implemented:服务器不支持当前请求所需要的某个功能,表示服务器无法处理请求。
502 Bad Gateway:网关错误,表示服务器作为网关或代理时无法获取到正确的响应,通常是因为后端服务出现故障或网络连接出现问题。
503 Service Unavailable:服务不可用,表示服务器超负载或正在停机维护,无法处理请求。
504 Gateway Timeout:网关超时,表示服务器作为网关或代理时无法获取到正确的响应,因为后端服务无法在规定的时间内返回响应。
301 Moved Permanently状态码表示请求的资源已经被永久性地移动到新的URL地址,以后应使用新的URL地址。当浏览器收到301状态码时,会自动将请求的URL地址更新为新的URL地址,并缓存这个重定向结果。这种重定向是永久性的,搜索引擎会将原来的URL地址转移到新的URL地址,并更新索引。
在HTTP协议中,浏览器可以在HTTP请求头中添加一个名为"If-Modified-Since"的字段,该字段的值为上一次请求时服务器返回的"Last-Modified"时间戳。当浏览器再次请求相同的资源时,服务器会判断资源的"Last-Modified"时间戳是否与"If-Modified-Since"字段的值相同,如果相同,说明客户端缓存的资源是最新的,可以返回一个304 Not Modified状态码,告诉客户端可以直接使用缓存的资源,节省了带宽和时间。
具体的判断流程如下:
客户端发送一个GET请求到服务器,请求头中包含"If-Modified-Since"字段,值为上一次请求的"Last-Modified"时间戳。
服务器接收到请求后,会检查资源的最后修改时间与"If-Modified-Since"字段的值是否一致。
如果资源的最后修改时间等于"If-Modified-Since"字段的值,说明资源没有被修改,服务器会返回一个304 Not Modified状态码,告诉客户端可以使用缓存的资源。
如果资源的最后修改时间不等于"If-Modified-Since"字段的值,说明资源已经被修改,服务器会返回一个200 OK状态码,同时返回新的资源内容和新的"Last-Modified"时间戳,客户端会更新缓存的资源。
需要注意的是,使用"If-Modified-Since"字段进行缓存判断只适用于静态资源,对于动态生成的内容,服务器无法使用这种方式进行缓存判断。此外,有些服务器可能不支持"Last-Modified"时间戳或者不正确地设置了时间戳,这时就无法使用"If-Modified-Since"字段进行缓存判断。
3xx:重定向响应,表示客户端需要进行进一步的操作才能完成请求,
301-302-永久和临时移动-304 not modified
HTTP协议定义了各种状态码,用于指示HTTP请求的处理结果,常见的HTTP响应状态码有以下几种:
1xx:信息响应,表示服务器已接收到请求,并且正在处理。
2xx:成功响应,表示请求已成功处理,例如200 OK表示请求已成功处理。
3xx:重定向响应,表示客户端需要进行进一步的操作才能完成请求,例如301 Moved Permanently表示请求的URL已永久移动到新位置。
4xx:客户端错误响应,表示客户端发送的请求有错误或无法完成,例如404 Not Found表示请求的资源不存在。
5xx:服务器错误响应,表示服务器无法完成请求,例如500 Internal Server Error表示服务器遇到了内部错误。
常见的HTTP响应状态码如下:
200 OK:请求成功。
201 Created:请求已经被实现,而且有一个新的资源已经依据请求的需要而建立。
204 No Content:服务器已经成功处理了请求,但是返回的响应报文中不包含实体的主体部分。
301 Moved Permanently:永久性重定向,请求的资源已经被移动到新的URI,以后应使用新的URI。
302 Found:临时性重定向,请求的资源已经被临时移动到新的URI。
304 Not Modified:服务器告诉客户端,原来请求的资源已经被缓存了,可以直接使用缓存的资源。
400 Bad Request:客户端请求的语法错误,服务器无法理解。
401 Unauthorized:请求要求身份验证,验证失败。
403 Forbidden:服务器理解请求客户端的请求,但是拒绝执行此请求。
404 Not Found:请求的资源不存在。
500 Internal Server Error:服务器遇到了一个未曾预料的状况,导致无法完成对请求的处理。
503 Service Unavailable:服务器超负载或正在停机维护,无法处理请求。
XSS攻击遵循双向攻击模式,允许攻击者执行恶意脚本、访问响应,并将后续敏感数据发送到攻击者选择的目的地。 另一方面,CSRF是一种单向攻击机制,这意味着攻击者只能发起HTTP请求,但不能检索已发起请求的响应。 CSRF攻击要求经过身份验证的用户处于活动会话中,而XSS攻击则不需要。
HttpOnly是Cookie中一个属性,用于防止客户端脚本通过 document.cookie 属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。
cookie 在浏览器关闭之后就会自动删除
用户输入网址-显示页面
DNS解析--TCP连接--发送HTTP请求(负载均衡)--处理请求--浏览器渲染--TCP连接断开
如何抓包
http: 连接代理即可
https: 安装代理的根证书,其他同样的,客户端-代理服务器-客户端--服务器
网页速度慢-如何排查和解决
1.本地网络带宽测速
2.ping检测网站服务器延迟和丢包,其他网站
3. 网络线路,网站本身
其他应用层协议
FTP -file transfer文件传输TCP, TFTP-trival file transfer --UDP
SMTP --- simple mail transfer TCP
DHCP --dynamic host configuration -- UDP ---局域网分配IP地址
SNMP---network management 监测网络
所以就是UDP的就是DHCP DNS
socket就是不同主机进程之间双向通信的端点的抽象--IP地址+端口号
有三种类型
流套接字---连接可靠的TCP,数据无差错-无重复传送-顺序接收
数据报------基于无连接UDP,丢包需要程序中处理
原始------ping命令的ICMP协议 (control message)之类的非TCP。UDP
应用层还包含DNS 域名系统
13组根服务器-因为使用UDP限制512字节-避免IP分片-没有在中国
使用anycast DNS 部署1000多个根服务器,所以没问题了
根服务器---顶级域服务器-比如com,org, 还有国家域名 ch
本地DNS 优先处理本地的请求
递归查询-不清楚就往上查询递归--最后返回结果让迭代查询下一步的地址
当主域名服务器向辅助域名服务器传送变化的数据时使用TCP---域名解析的时候不会超过UDP最大长度512,就用UDP,并且需要超时重传
DNS劫持--攻击电子邮件修改注册信息即可-
http---https(SSL/TLS)------http/2 (HPack,Stream,TLS 1.2,)---http/3 (QPack,Stream,QUIC,TLS1.3+,UDP)
核心-引进基于UDP的QUIC---更快连接和减少阻塞
但是无法监测丢包率-延迟-所以无法普及
2.0无法解决TCP固有问题-慢启动-拥塞窗口尺寸设置-队头的拥塞问题-丢包
QUIC--(QUICK UDP Internet Connections)
低延迟加密---
http/3 采用UDP通信,但是使用QUIC完成TLS的加密握手
缓存对方信息握手次数更少,往返时间RTT(round trid time)很短
单个数据包丢失也不会造成其他的延迟
2.0 与1.X区别---二进制传送---多路复用--header压缩--服务器推送
之前是文本-字符串传输,2.0是二进制传送-统一格式
数据分成帧-组成数字流----具有ID和优先级-可以解决阻塞
因为TCP串行执行请求-前面超时之后会阻塞--有ID之后可以并行执行--多路复用
header压缩-字段重复-表记录-存放字段编号即可
服务端推送---未经请求即可推送
1.1与1.0的区别-=-主机名-长连接-带宽缓存响应码
entity-tag等缓存处理更为灵活-
range等使用节约带宽
增加错误状态响应码-比如410永久删除
host请求头注明了主机名-因为一个ip可以对应多个虚拟主机,缺少则会404
长连接--1.1默认使用-1.0使用就需要指定keep-alive
HTTP状态码
100 continue POST
101 switch protocol -- upgrade - websocket
201 created
301 永久移动
302 临时移动
400 bad request
401 unauthorized
403 forbidden
500 internal server
501 bad gateway
503 service unavailable
504 gateway time-out
http是无状态的,重复请求也不会存储信息,一般使用cookie和session保存用户状态;
用户信息键值对存储-sessionId发送客户端-保存在cookie中-之后每次客户端请求都会携带sessionId请求
优点-安全,缺点-分布式无法同步-使用redis存储 进行同步读取
完全基于cookie就是完全把信息存储在cookie中-set-cookie属性放在响应头
优点:服务端不保存- 缺点-不安全-占据带宽
cookie禁用可以重写URL携带信息
相关推荐
阿里巴巴灵犀互娱公司福利 324人发布 点赞 评论 收藏
分享
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
06-05 04:14
已编辑
投递字节跳动等公司7个岗位 点赞 评论 收藏
分享
