web服务器
web中间件
总结
HTTP原理过程
HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。在浏览器地址栏键入URL,按下回车之后会经历以下流程:1.浏览器向DNS服务器请求解析该URL中的域名所对应的IP地址;2.解析出IP地址后,根据该IP地址和默认端口80,和服务器建立TCP连接;3.浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP请求,该请求报文作为TCP 三次握手的第三个报文的数据发送给服务器;4.服务器对浏览器请求作出响应,并把对应的html文本发送给浏览器;5.释放TCP连接;6.浏览器将该html文本并显示内容;
HTTP客户端请求包
一个http请求代表客户端浏览器向服务器发送的数据。一个完整的http请求消息,包含一个请求行,若干个消息头(请求头),换行,实体内容请求行:描述客户端的请求方式、请求资源的名称、http协议的版本号。例如: GET/B0OK/JAVA. HTML HTTP/1. 1请求头(消息头)包含(客户机请求的服务器主机名,客户机的环境信息等) :Accept:用于告诉服务器,客户机支持的数据类型(例如: Accept: text/html, image/*)Accept-Charset:用于告诉服务器,客户机采用的编码格式Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式Accept-Language:客户机语言环境Host:客户机通过这个服务器,想访问的主机名
f Modified Since:客户机通过这个头告诉服务器,资源的缓存时间Referer:客户机通过这个头告诉服务器,它(客户端)是从哪个资源来访问服务器的(防盗链)
User- Agent:客户机通过这个头告诉服务器,客户机的软件环境( *** 作系统,浏览器版本等)
Cookie:客户机通过这个头,将Coockie信 息带給服务器
标黄的三个容易被篡改利用攻击
Conneotion:告诉服务器,请求完成后,是否保持连接●Date:告诉服务器,当前请求的时间(换行)实体内容:就是指浏览器端通过http协议发送给服务器的实体数据。例如: name=dy lan&id=1 10(get请求时,通过ur |传给服务器的值。post请 求时,通过表单发送給服务器的值)
HTTP服务器端响应包
一个http响应代表服务器端向客户端回送的数据,它包括:一个状态行,若干个消息头,以及实体内容响应头(消息头)包含:Location:这个头配合302状态吗,用于告诉客户端找谁Server:服务器通过这个头,告诉浏览器服务器的类型Content -Encoding:告诉浏览器,服务器的数据压缩格式Content-Length:告诉浏览器,回送数据的长度Content-Type:告诉浏览器,回送数据的类型Last-Modified:告诉浏览器当前资源緩存时间Refresh:告诉浏览器,隔多长时间刷新Content-Disposition:告诉浏览器以下载的方式打开数据。例如: context. Response. AddHeader (" Content -Di sposition",”at tachment :filename-aa. jpg") ;
HTTP响应状态码
所有HTTP响应的第一行都是状态行,依次是当前HTTP版本号,3位数字组成的状态代码,以及描述状态的短语,彼此由空格分隔。状态代码的第一个数字代表当前响应的类型:1xx消息一请求已被服 务器接收,继续处理2xx成功一一请求已成功被服务器接收、理解、并接受3xx重定向一一需 要后续 *** 作才能完成这一请求4xx请求错误一-请求 含有词法错误或者无法被执行5xx服务器错误一服 务器在处理某个正确请求时发生错误虽然RFC 2616中已经推荐了描述状态的短语,例如"200 0K","404 Not Found", 但是WEB开发者仍然能够自行决定采用何种短语,用以显示本地化的状态描述或者自定义信息。
web服务器+web中间件+web容器&HTTP包的详细解释
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)