八股文之HTTP

    0

OSI 7层模型和TCP/IP 4层模型

OSI 7层模型TCP/IP 4层模型对应网络协议
应用层应用层http, ftp,smtp
表示层应用层
会话层应用层dns
传输层传输层tcp,udp,端口
网络层网络层ip
数据链路层数据链路层
物理层数据链路层

http状态码

  • 1XX- 信息型,服务器收到请求,需要请求者继续操作。
  • 2XX- 成功型,请求成功收到,理解并处理。
  • 3XX - 重定向,需要进一步的操作以完成请求。
  • 4XX - 客户端错误,请求包含语法错误或无法完成请求。
  • 5XX - 服务器错误,服务器在处理请求的过程中发生了错误。

常用状态码

  1. 200 成功
  2. 301 永久重定向
  3. 302 临时重定向
  4. 304 协商缓存
  5. 400 错误请求
  6. 401 缺少身份验证
  7. 403 禁止访问
  8. 404 资源丢失
  9. 500 服务器故障

https

解决了以下问题

  • 数据加密 传输内容进行混淆解决明文传输

  • 身份验证 通信双方验证对方的身份真实性

  • 数据完整性保护 检测传输的内容是否被篡改或伪造

https在原来的TCP传输层上多了安全传输层协议(TLS)或者安全套接层(SSL),因此https也称HTTP over TLS 或 HTTP over SSL

httphttps
TCPSSL/TLS
IPTCP
macIP
mac

SSL(Secure Sockets Layer) 发展到v3阶段时,互联网工程组把它改名为 TLS(传输层安全,Transport Layer Security),正式标准化,SSL 是 TLS 前身。

  • tls1.2
  • tls1.3

加密方式

HTTPS采用对称加密和非对称密钥加密混合的加密方式,使用非对称加密加密对称加密的密钥,随后使用对称加密来传输数据

认证方式

数字证书

HTTP中没有加密机制,可以通过SSL(Secure Socket Layer 安全套接层)或TLS(Transport Layer Security 安全层传输协议)的组合使用,加密HTTP的通信内容。

http+ssl/tls

tls1.2

tls1.3

Tcp

Udp

如何优化https

对称加密

  • 加密原文和解密成原文都使用一个秘钥
  • 常用的只有 AES 和 ChaCha20
  • 缺点是密钥如何安全传输

非对称加密

  • 有2个密钥,一个公钥,一个私钥
  • 公钥公开,私钥保存在服务器,无需传输
  • 常用加密算法有RSA

详细流程

  • 客户端使用 https url 访问服务器,则要求 web 服务器建立 ssl 链接
  • web 服务器接收到客户端的请求之后,会将网站的证书(证书中包含了公钥),传输给客户端
  • 客户端生成一个随机数(会话密钥),用上一步证书中的公钥进行加密,并将加密后的信息发送给服务端
  • 服务端获取后,通过私钥进行解密,获取到随机数(会话密钥)
  • 客户端和服务端通过随机数(会话密钥)进行对称加解密

缓存

强缓存和协商缓存

http请求

  1. 请求头
  2. 请求行
  3. 空行
  4. 请求体
请求头作用
Accept接收类型,表示浏览器支持的MIME类型(对标服务端返回的Content-Type)
Content-Type客户端发送出去实体内容的类型
Cache-Control指定请求和响应遵循的缓存机制,如no-cache
If-Modified-Since对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内
Expires缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间
Max-age代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存
If-None-Match对应服务端的ETag,用来匹配文件内容是否改变(非常精确)
Cookie有cookie并且同域访问时会自动带上
Referer该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)
Origin最初的请求是从哪里发起的(只会精确到端口)),Origin比Referer更尊重隐私
User-Agent用户客户端的一些必要信息,如UA头部等

http响应

  1. 状态行
  2. 响应头
  3. 空行
  4. 响应体
响应头作用
Cache-Control指定请求和响应遵循的缓存机制,如no-cache
Content-Type服务端返回的实体内容的类型
Last-Modified请求资源的最后修改时间
ETag资源的特定版本的标识符,类似于指纹
Expires应该在什么时候认为文档已经过期,从而不再缓存它
Server服务器的一些相关信息
Set-Cookie设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
Access-Control-Allow-Origin服务器端允许的请求Origin头部(譬如为*)

http1.1

  • 持久化连接
  • 浏览器为每个域名最多同时维护6个TCP持久连接;
  • 使用CDN的实现域名分片机制。

Keep-Alive

http1.0默认关闭keep-alive,需要请求头和响应头添加Connection: Keep-Alive

http1.1默认开启keep-alive,如果需要关闭,请求头需添加Connection:close

缺点

  1. 安全性不足
  2. 性能不高

Http2.0

  1. 二进制分帧传输
  2. 头部压缩
  3. 多路复用,一个域名共用一个链接
  4. 性能瓶颈在tcp连接上
  5. 开启http2.0需要启用https协议

Http3.0

http2使用多路复用实现了多个请求在一个tcp中传输,任意一个出现丢包,即会阻塞所有的请求,丢包率增加,http2效率反而更差

基于udp实现的http3.0协议,

tcp和udp区别

  1. TCP 是面向连接的,UDP 是无连接的即发送数据前不需要先建立链接。
  2. 对系统资源的要求(TCP较多,UDP少)
  3. UDP程序结构较简单,TCP 的首部较大为 20 字节,而 UDP 只有 8 字节。
  4. TCP 是面向字节流,UDP 面向报文,并且网络出现拥塞不会使得发送速率降低(因此会出现丢包,对实时的应用比如 IP 电话和视频会议等)。
  5. TCP保证数据正确性,UDP可能丢包,TCP 提供可靠的服务。也就是说,通过 TCP 连接传送的数据,无差错, 不丢失,不重复,且按序到达;UDP 尽最大努力交付,即不保证可靠交付。并且因为 tcp 可靠,面向连接,不会丢失数据因此适合大数据量的交换。
  6. TCP保证数据顺序,UDP不保证
  7. TCP 只能是 1 对 1 的,UDP 提供单播,多播,广播,支持 1 对 1,1 对多。
UDPTCP
是否连接无连接面向连接
是否可靠不可靠传输,不使用流量控制和拥塞控制可靠传输,使用流量控制和拥塞控制
连接对象个数支持一对一,一对多,多对一和多对多交互通信只能是一对一通信
传输方式面向报文面向字节流
首部开销首部开销小,仅8字节首部最小20字节,最大60字节
适用场景适用于实时应用(IP电话、视频会议、直播等)适用于要求可靠传输的应用,例如文件传输
评论区
共有评论 0
暂无评论