浅析http协议[稻谷书屋]

1、浅析HTTP协议 1知识材料 http协议在网络模型的地位 HTTP HTTP UDP，TCP 2知识材料 http事务的过程 3知识材料 http请求的格式 4知识材料 请求头参数举例 Host Accept text/html,application/xml;q=0.9,*/*;q=0.8 text/html 5知识材料 http响应的格式 6知识材料 http响应码 编码范围编码范围类型类型 100-199信息性响应状态码 200-299成功响应状态码 300-399重定向响应状态码 400-499客户端错误 500-599服务器端错误 7知识材料 使用telnet发送http请求 GE

2、T /base.txt HTTP/1.1 Host: Example: http:/ 8知识材料 请求部分内容 请求头： Range: bytes=3-8 响应码：206 Partial Content 9知识材料 使用java发送http请求 SimpleRequest.java 10知识材料 11知识材料 12知识材料 Keep-alive工作原理 13知识材料 Connection Close keep-alive 14知识材料 Socket关闭 谁关闭？ 什么时候关闭？ http:/ 15知识材料 如何断包？ Content-Length: 4190 Transfer-Encoding

3、: chunked： ChunkedResponse.java HTTP/1.1 200 OKrnServer: Apache-Coyote/1.1rnAccept-Ranges: bytesrnContent-Type: text/plainrnContent-Length: 16rnrnthis is content. 16知识材料 分界线 17知识材料 Cookie的属性 name Value Comment Path Domain Secure Httponly Maxage Version 18知识材料 Java api操作cookie SetCookie.java http:/ G

4、ET /setcookie HTTP/1.1 Accept: */* Host: 19知识材料 使用cookie记录登录状态 服务端验证 往客户端写cookie：uid，来源，加密的uid 用uid和加密uid进行验证匹配，通过则合法 提交用户名密码 验证通过 客户端再次发起需要登录才能访问的请求 20知识材料 上述方案的问题 传输量大 加密算法被破解或泄露，比如程序员离 职。 21知识材料 记录登录状态方案改进 服务端验证 1.往客户端写cookie：足够长的随机字符串 2. 使用上述字符串作key，其他信息作value保存在 数据库或内存中，并超时自动删除 取出随机字符串，如果内存或数据库

5、中存在 则表示合法，其他信息可从value中取 提交用户名密码 验证通过 客户端再次发起需要登录才能访问的请求 22知识材料 上述方案的问题 http明文传输，包括cookie在内容易被监听 解决方法：使用https 23知识材料 https访问过程 客户端服务端 1. 建立tcp连接 2. 通过ssl握手，建立秘密通道 3. 发送加密的http请求 4. 发送加密的http响应 5. 关闭连接 24知识材料 案例 25知识材料 分界线 26知识材料 POST方法 空body：PostWithoutData.java http:/ 非空body：须指定Content-Type Content-

6、Type分2种：application/x-www- form-urlencoded和multipart/form-data 27知识材料 application/x-www-form-urlencoded 适用场景：传输字符串时使用 通过charset指定内容的编码类型，如： Content-Type：application/x-www-form- urlencoded; charset=UTF-8 必须指定编码后的字节长度，使用Content- Length，十进制字符串 28知识材料 multipart/form-data 适用场景：当需要传输二进制文件到服务 端时 在Content-Type指定boundary，如: Content-Type:multipart/form-data; boundary=ZnGpDtePMx0KrHh_H0X99Y