HTTP响应的基本概念

目录

HTTP响应中的一些信息

HTTPS


HTTP响应中的一些信息

状态码:描述了这次HTTP请求是否成功,以及失败的原因。

1)200   ---OK

表示这次访问成功了。

2)404   ---Not Found 

表示客户端请求的资源在服务器这边不存在。

3)403   ---Forbidden

表示客户端的权限不足,被禁止访问了。

4)405    ---Method Not Allowed

表示请求中的方法,服务器不支持。当请求方发送请求(GET/POST方法),服务器的代码逻辑就需要处理上述请求,假如服务器没有实现对应的逻辑。比如只实现了处理GET,没实现处理POST,此时你发送POST,就可能得到405。

5)500   ---Internal Server Error

表示服务器内部错误。代码里出现bug。

6)504   ---Gateway Timeout

表示服务器访问超时了。这种问题常出现于“服务器比较繁忙的情况”。

7)302   ---Move temporarily

临时重定向。访问某个地址的时候,访问的是旧地址,自动跳转到新的地址上。

响应报文报头(header)中包含Location,表示接下来要跳转到哪个地址上。

8)301    ---Moved Permanently

访问的旧地址和新地址之间的映射关系,固定了。此时浏览器就会缓存这样的结果。后续再次访问旧地址的时候,浏览器旧可以直接构造新地址的请求,就减少一次http访问了。

如果使用302作为重定向,临时重定向,旧地址是否要重定向,以及重定向到哪里,就是可变的。因此每次访问旧地址,都需要使用旧地址访问服务器,获取到响应的Location属性再进行跳转。

HTTPS

HTTPS本质上就是HTTP的基础上增加了一个加密层。  S  =>SSL(安全相关的协议)

HTTPS = HTTP + SSL

明文:要传输的真正的意思是啥。

密文:加密之后得到的数据。

密钥:用来加密和解密的道具/数据。

把明文通过密钥变成密文  => 加密

把密文通过密钥变成明文  => 解密

对称加密:加密和解密,使用同一个密钥。加密解密速度比较快。

非对称加密:密钥是一对(分别称为公钥和私钥),加密解密速度比较慢,安全性更高。可以使用公钥加密,私钥解密。或者可以使用私钥加密,公钥解密。

HTTPS使用对称加密。

注:当有多个客户端的时候,不同客户端的密钥是不同的。

如何把密钥传给对方呢?如果明文传输,又会被黑客获取到。

需要给密钥进行加密。(无法使用对称加密的方式,对密钥加密)

此时就需要通过非对称加密的方式,针对对称密钥来进行加密。(非对称加密不是针对后续传输的数据内容展开的,而是只针对对称密钥来进行)

服务器生成 => 公钥 和 私钥

当客户端连上服务器的时候,服务器就会把自己的公钥,告诉给客户端(私钥还是自己来持有的)。公钥是会告诉所有的客户端(所有的客户端都是同一个公钥),私钥的话是自己留好不会告诉任何人。

接下来客户端生成密钥。(每个客户端生成自己的,客户端之间不知道别人的对称密钥是啥)

通过服务器拿到的公钥,针对对称密钥,进行加密。再把对称密钥的密文,传输给服务器。

中间人攻击问题:黑客可以冒充自己是服务器。黑客面对客户端的时候,扮演服务器的角色。面对服务器的时候,扮演客户端的角色。

如何解决中间人攻击

最关键的切入点,就是让客户端能够区分出当前的公钥是不是服务器自己的公钥,是不是被伪造出来的公钥。

此处需引入第三方公证机构。公证机构会对公钥进行“公证”,此时客户端看到了这个公钥被公证了,就可以认为这是合法的了。公证机构,生成一对非对称密钥pub(公证),pri(公证),拿着pri(公证)针对证书数据的校验和进行加密,得到了数字签名。

服务器上线自己的网站的时候,要先去第三方公证机构申请一个“证书”。

数字签名:加密后的校验和。基于CRC/MD5等方式,把原始数据每个字节都带入,计算一遍,最终得到的一串数。数字签名就是针对这个校验和,再来一次加密,基于非对称加密的方式来进行的加密。

客户端收到证书,就会对证书的合法性进行校验。

1)针对证书这些字段,计算校验和。

2)针对数字签名进行解密

数字签名是基于公正机构的私钥来加密的。就需要拿着公证机构的公钥来解密。

注:获取公证机构的公钥,不是通过“网络”的方式获取到的。通过网络的方式,就可能会得到黑客伪造的公钥。

而是操作系统会内置公证机构的公钥

公证机构一共没多少,一个操作系统就可以在发布的时候,把市面上的公证机构的公钥都打包放在一起。随着安装操作系统,公钥就有了。

接下来,就可以使用公证机构的公钥(系统内置),来对数字签名进行解密了。解密之后得到校验和2.

3)客户端来比较 校验和1 == 校验和2

相等就说明整个证书都是没有被篡改过的,证书中包含的公钥就是可信的服务器公钥了。

以上,关于HTTPS,希望对你有所帮助。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/840968.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

二叉树的链式实现

目录 一、二叉树的基础操作 二、二叉树代码图解 2.1 遍历 2.2 求大小 2.3 创建与销毁 2.4 与队列结合解决问题 三、二叉树C语言源码汇总 二叉树的代码实现运用了函数递归的思想,了解函数递归的知识请见博主的另一篇博客: http://t.csdnimg.cn/Po…

SRE视角下的DevOps:构建稳定高效的软件交付流程

SRE 和 DevOps 有什么区别和联系?本文对此进行了解读,并着重从 SRE 实践出发阐述了 DevOps 的建设思路。 SRE 就是在用软件工程的思维和方法论完成以前由系统管理员团队手动完成的工作。SRE 的职责是运维一个服务,该服务由一些相关的系统组件…

【深度学习】yolov8 seg实例分割训练,交通灯

文章目录 一、类别定义二、标注后再清洗数据三、训练yolov8 seg四、部署五、代码资料 一、类别定义 类别0: 类别1: 类别2: 类别3: 类别4: 类别5: 类别6: 类别7: 二、标注后再清洗…

同名在线查询系统微信小程序源码下载支持多种流量主,附带系统教程

同名在线查询系统微信小程序源码下载支持多种流量主这是一款支持查询同名的一款微信小程序 该款小程序支持多种查询模式 重名查询,热度查询,概率香查询 源码免费下载地址抄笔记(chaobiji.cn)

Cisco ASA防火墙抓包命令Capture

在日常运维中,遇到故障时经常需要在ASA上抓包进行诊断。 从抓包中可以看到流量是否经过ASA流量是否被ASA放行,或block,匹配的哪一条ACL capture在Firepower平台上同样适用,无论跑的是ASA还是FTD 1 抓包命令 capture 2 配置方…

Keras深度学习框架第二十讲:使用KerasCV中的Stable Diffusion进行高性能图像生成

1、绪论 1.1 概念 为便于后文讨论,首先进行相关概念的陈述。 Stable Diffusion:Stable Diffusion 是一个在图像生成领域广泛使用的技术,尤其是用于文本到图像的转换。它基于扩散模型(Diffusion Models),这…

Aiseesoft iPhone Unlocker for Mac激活版:一键解锁工具

在数字时代,手机解锁问题时常困扰着我们。Aiseesoft iPhone Unlocker for Mac作为一款专为Mac用户打造的解锁工具,以其简洁易用的界面和强大的功能,成为了解决iPhone解锁问题的最佳选择。 Aiseesoft iPhone Unlocker for Mac激活版下载 Aisee…

Flutter 中的 PopupMenuDivider 小部件:全面指南

Flutter 中的 PopupMenuDivider 小部件:全面指南 在Flutter中,PopupMenuDivider是一个辅助类,用于在PopupMenuItem之间添加分隔线,从而增强下拉菜单的可读性和用户界面的整洁度。PopupMenuDivider通常与PopupMenuButton和PopupMe…

uml 顺序图 交叉分片

在UML序列图中,交叉分片(interleaving)是指并发执行的两个或多个交互在时间上是分散的,即它们在时间上可以交叉。这通常用于描述并发线程或进程。 交叉分片不涉及具体的代码实现,它是一种用于描述并发行为的UML构造。…

redisson 使用fastJson2序列化

前因:一个项目:有人用redisTemplete存数据(使用了fastjson2),使用redisson取的时候就会报错。要让redisTemplete与redisson序列化一致 一、自定义序列化器 import com.alibaba.fastjson2.JSON; import com.alibaba.fa…

Mybatis-Plus笔记

1.MP基础 1.1 MP常见注解 TableName(“指定表明”) TableName("tb_user") // 指定表名 Data NoArgsConstructor AllArgsConstructor Builder public class User {private Long id;private String userName;private String password;private String name;private I…

北美码农面试流程,北美码农面试经验

听说有人还不知道OA是什么?HR电联跟Tech phone interview什么区别?Onsite interview有哪些关键点具体考些什么不清楚?下面为大家分享北美码农面试流程。 SDE面试流程主要包含: Online assessment HR contact email/phone Tech…

面试回答——有高并发、高性能、高可用系统架构设计实践以及性能调优经验

🌈hello,你好鸭,我是Ethan,一名不断学习的码农,很高兴你能来阅读。 ✔️目前博客主要更新Java系列、项目案例、计算机必学四件套等。 🏃人生之义,在于追求,不在成败,勤通…

JVM学习-堆空间(三)

JVM在进行GC时,并非每次都对新生代、老年代、方法区(元空间)三个区域一起回收,大部分时间回收的都是新生代 针对Hotspot VM的实现,它里面的GC按照回收区域分两大类型:一种是部分收集(Partial GC),一种是整堆收集(Full …

singularity与docker区别

参考: https://statics.scnu.edu.cn/pics/iqm/2023/0926/1695693821366210.pdf https://hpc.pku.edu.cn/ug/guide/soft/singularity/ https://blog.csdn.net/weixin_44616693/article/details/131341744

Mysql之InnoDB索引

1.索引简介 官网介绍:MySQL :: MySQL 8.0 Reference Manual :: 10.3.1 How MySQL Uses Indexes 索引用于快速查找具有特定列值的行。如果没有索引, MySQL 必须从第一行开始,然后读取整个表以找到相关的行。表越大,花费就越多。如果表中有相关…

「大数据」Lambda架构

Lambda架构是一种用于处理大数据的架构,它由Twitter的前工程师Nathan Marz提出。Lambda架构的核心思想是将数据系统分为三个层次,以实现高容错性、低延迟和可扩展性。以下是Lambda架构的详细描述: 核心功能: 批处理层(Batch Layer):负责存储和管理主数据集,预先批处理计…

一些python代码基础

1、将输入转化为list sublist list(map(int, input().split())) 注:map(int, input().split()) 的结果是一个 map 对象,它是一个迭代器。在这个例子中,map 函数将 input().split() 返回的列表中的每个元素都转换为整数类型,但这…

【C++算法】BFS解决单源最短路问题相关经典算法题

1.迷宫中离入口最近的出口 首先我们可以将这道题目简化一下,可以往我们这一章的主题上面来想想。 我们利层序遍历来解决最短路径问题,是最经典的做法。我们可以从起点开始层序遍历, 并组在遍历的过程中记录当前遍历的层数。这样就能在找到出口的时候&…