计算机网络知识点(七)

目录

一、简述浏览器从输入URL到展现页面的全过程

二、简述HTTP和HTTPS的区别

1、HTTP

2、HTTPS

3、区别

三、简述HTTP中的referer头的作用

1、HTTP referer是header的一部分。

2、防盗链

3、防止恶意请求

4、空Referer

5、防御CSRF

四、简述HTTP的方法有哪些

1、GET

2、POST

3、PUT

4、HEAD

5、DELETE

6、OPTIONS

五、简述HTTP 1.0  1.1  2.0的主要区别

1、HTTP 1.0

2、HTTP 1.1

3、HTTP 2.0


一、简述浏览器从输入URL到展现页面的全过程

        1、输入地址;

        2、浏览器查找域名的IP地址;

        3、浏览器向web服务器发送一个请求;

        4、服务器的永久重定向响应;

        5、服务器处理请求;

        6、服务器返回一个HTTP响应;

        7、浏览器显示HTML;

        8、浏览器发送请求获取嵌入在HTML中的资源(如图片、音频、视频、CSS、JS等)。

二、简述HTTP和HTTPS的区别

1、HTTP

        HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

2、HTTPS

        HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

3、区别

        (1)HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。

        (2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。

        (3)HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

        (4)HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。        

三、简述HTTP中的referer头的作用

1、HTTP referer是header的一部分。

        当浏览器向web服务器发送请求的时候,一般会带上referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可获得一些信息用于处理。

2、防盗链

        假如在www.google.com里有一个 'www.baidu.com' 的链接,那么点击进入这个'www.baidu.com',它的header信息里就有:Referer=http://www.google.com。只允许我本身的网站访问本身的图片服务器,假如域是www.google.com,那么图片服务器每次取到Referer来判断一下域名是不是www.google.com,如果是就继续访问,如果不是就拦截。将这个HTTP请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的Referer不符合它的要求,就会拦截或者跳转到它要求的地址,然后再通过这个地址去访问。

3、防止恶意请求

        比如静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须Referer为我自己的网站。

4、空Referer

        定义:Referer头部的内容为空,或者一个HTTP请求中根本不包含Referer头部(一个请求并不是由链接触发产生的)。

        直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个“凭空产生”的HTTP请求,并不是从一个地方链接过去的。

        那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别呢?允许Referer为空,意味着你允许比如浏览器直接访问。

5、防御CSRF

        比对HTTP请求的来源地址,如果Referer中的地址是安全可信任的地址,那么就放行。

四、简述HTTP的方法有哪些

1、GET

        用于请求访问已经被URI(统一资源标识)识别的资源,可以通过URL传参给服务器。

2、POST

        用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。

3、PUT

        传输文件,报文主体中包含文件内容,保存到对应URI位置。

4、HEAD

        获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。

5、DELETE

        删除文件,与PUT方法相反,删除对应URI位置的文件。

6、OPTIONS

        查询相应URI支持的HTTP方法。

五、简述HTTP 1.0  1.1  2.0的主要区别

1、HTTP 1.0

        (1)默认不支持长连接,需要设置keep-alive参数指定;

        (2)强缓存expired、协商缓存last-modified\if-modified-since有一定的缺陷。

2、HTTP 1.1

        (1)默认长连接(keep-alive),HTTP请求可以复用TCP连接,但是同一时间只能对应一个HTTP请求(HTTP请求在一个TCP中是串行的);

        (2)增加了强缓存cache-control、协商缓存etag\if-none-match是对HTTP 1.0缓存的优化。

3、HTTP 2.0

        (1)多路复用,一个TCP中多个HTTP请求是并行的(雪碧图、多域名散列等优化手段HTTP 2.0将变得多余);

        (2)二进制格式编码传输;

        (3)使用HPACK算法做header压缩;

        (4)服务端推送。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/31323.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[大师C语言(第三十四篇)]C语言文件操作背后的技术

C语言提供了一系列标准库函数来处理文件操作,包括文件的打开、读写、关闭等。这些函数使得开发者能够方便地与文件系统交互,进行数据的存储和检索。本文将深入探讨C语言文件操作背后的技术,并通过详细的代码示例来展示这些技术的实际应用。 …

Goroutine和协程的区别

线程 定义:线程是操作系统管理的基本执行单元,一个进程可以包含多个线程。重量级:线程是重量级的操作系统资源,创建和销毁线程的开销较大。内存消耗:每个线程有独立的栈空间(通常为几MB)&#…

WHAT - React 学习系列(一)

官方文档 If you have a lot of HTML to port to JSX, you can use an online converter. You’ll get two things from useState: the current state (count), and the function that lets you update it (setCount). To “remember” things, components use state.To mak…

淘宝卖家为啥不退差价怎么回事 淘宝客服不退差价

今天给各位分享淘宝卖家为啥不退差价怎么回事的知识,其中也会对淘宝客服不退差价进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧! [1] 拼多多商家不给差价怎么办 首先大家要跟商家进行商量&#…

LVS(Linux Virtual Server)集群,(1)NAT模式

Cluster:集群,为了解决某个特定问题将多台计算机组合起来形成的单个系统。 集群分为三种类型: LB(Load Balancing),负载均衡,多个主机组成,每个主机只承担一部分访问请求 HA(High Availiablity)&#xf…

洛杉矶裸机云服务器怎么用

洛杉矶裸机云服务器是一种结合了物理服务器性能和云服务灵活性的高性能计算服务。它为用户提供了高效、安全的计算和存储能力,特别适合需要大量数据处理和快速响应的应用。具体分析如下,rak部落小编为您整理发布洛杉矶裸机云服务器怎么用。 1. 硬件配置选…

c++常考笔记

一 什么是深拷贝,什么是浅拷贝?c 浅拷贝(Shallow Copy) 浅拷贝在C中是默认的复制方式,它复制对象的所有成员变量,但对于指针成员变量,仅复制指针的值(即指向的地址)&am…

IPython的使用技巧

1、解释说明 IPython是一个强大的Python交互式shell,它提供了丰富的功能,如自动补全、历史记录、内置帮助等。IPython使得在命令行下编写和测试Python代码变得更加方便和高效。 2、使用示例 安装IPython: pip install ipython启动IPython…

亲测5个电脑浏览器高效技巧,保证让你搜索效率倍增!

虽然我们每个人的电脑基本每天都会用到浏览器,但你会发现有的人用起浏览器就是噼里啪啦的,找他要个什么网站他都能快速找到,而有的人,经常打开的是广告搜索的网页,找不到搜索的答案非常慢。小编今天就来跟你分享一下我…

LeetCode 热题100 --哈希

哈希 哈希,有限空间映射一个无限的空间。在空间内,有序化进行快速查询。 用空间换时间。 1.两数之和 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组…

深度神经网络:开启人工智能的新篇章

在人工智能的浩瀚星空中,深度神经网络(Deep Neural Networks, DNNs)无疑是那颗最为璀璨夺目的星辰。自2006年深度学习的概念被重新发掘以来,深度神经网络凭借其强大的模式识别能力和卓越的数据处理效率,引领了人工智能…

【面试干货】Java中的访问修饰符与访问级别

【面试干货】Java中的访问修饰符与访问级别 1、public2、protected3、默认(没有访问修饰符)4、private 💖The Begin💖点点关注,收藏不迷路💖 在Java中,访问修饰符用于控制类、变量、方法和构造器…

MATLAB 中,fopen 和 fgetl 函数用于文件操作

逐行读文件内容 fopen 和 fgetl 读结构体 在 MATLAB 中,fopen 和 fgetl函数用于文件操作。 fopen 用于打开一个文件并返回一个文件标识符,而 fgetl 用于从该文件中读取一行文本。 对于 MATLAB R2018b 版本,这些函数的用法没有显著变化&a…

使用 BroadcastChannel 进行跨页面通信

在现代 Web 应用程序中,有时候我们需要在不同的页面之间进行通信,例如在一个页面上的操作需要更新另一个页面上的内容。这时候,BroadcastChannel 可以成为一个非常有用的工具。BroadcastChannel 允许我们在不同的浏览器标签页或者不同的窗口之…

哈尔滨高校哪些系统需要做等保

高校需要进行等保的系统类别 高校的信息系统安全等级保护工作是根据《网络安全法》和相关政策法规要求进行的,目的是保护信息化发展、维护国家信息安全,确保信息系统的安全稳定运行。根据等保2.0标准,高校的信息系统可以分为不同的安全等级&…

Java中的测试驱动开发(TDD)实践

Java中的测试驱动开发(TDD)实践 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 引言 测试驱动开发(TDD)是一种…

分享:MoneyPrinterTurbo只需一个视频主题或关键词全自动生成一个高清的短视频

MoneyPrinterTurbo是基于原有的MoneyPrinter项目进行优化和重构后推出的新版本。它利用先进的AI技术,通过用户提供的视频主题或关键词,全自动生成视频文案、素材、字幕以及背景音乐,并最终合成高清的短视频。 功能特性 AI智能文案生成&…

问题解决:Problem exceeding maximum token in azure openai (with java)

问题背景: Im doing a chat that returns queries based on the question you ask it in reference to a specific database. For this I use azure openai and Java in Spring Boot. 我正在开发一个聊天功能,该功能根据您针对特定数据库的提问返回查询…

学习新语言方法总结(一)

随着工作时间越长,单一语言越来越难找工作了,需要不停地学习新语言来适应,总结一下自己学习新语言的方法,这次以GO为例,原来主语言是PHP ,自学GO 了解语言特性,知道他是干嘛的 go语言&#xff0…

Spring 面试题,静态代理和动态代理的区别是什么?什么是 AOP 编程?

在编程领域,代理模式是一种非常常见的设计模式,它的主要思想就是通过引入一个中介来控制对象的访问。而在Java的世界里,我们通常会遇到两种代理模式,也就是静态代理和动态代理。 首先,我们来理解一下静态代理。静态代理…