《图解HTTP》-读数笔记

Posted 2020-10-26 lengqian

《图解HTTP》-读数笔记

11/23/2017 3:48:11 PM

第一章 网络基础

1. http, hypertext transform protocol即超文本转移协议

2. 网络基础：TCP/IP协议族，就是我们协议的一个集合，transmission control protocol, internet protocol,传输控制协议， 网络协议，主要作用就是用来实现计算机和网络设备之间的通信而指定的规则

3. 协议族的重点就是分层管理：应用层-传输层-网络层-链路层
   1. 应用层，决定了向用户提供应用服务时通信的活动。其中常用的有DNS（domain name system域名系统）服务，http也处于该层。
   2. 传输层，传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输，常见协议有TCP,UDP
   3. 网络层，用来处理网络上流动的数据包。数据包是网络传输的最小数据单位。协议就是规定了方式
   4. 链路层，用来处理链接网络的硬件部分。包括系统，硬件驱动，NIC（network interface card），光纤等物理可见部分。
   5. 举个例子，在web上，我们键入url，应用层http协议将其转化为一个请求，传给下一层；传输层见请求数据进行分割，分别打好标号，传给下一层；在其中添加MAC(media access control control)地址，传给下一层。。。达到服务器的链路层，一层层向上达到服务器应用层。返回来就收到了需要的资源了。

4.IP地址和MAC地址理解，IP地址指明了节点被分配到的地址，Mac地址就是网卡固定地址。

5.URI,URL理解，identifier,location,统一资源标识符，统一资源定位符

第二章 简单的http协议

1. http是不保存状态的协议，stateless
2. 请求报文，响应报文，二者内容包含什么？
3. http的八种方法，GET, POST, PUT, HEAD, DELETE,OPTINS,TRANCE，方法结合报文中的URI，就是在那个地方进行什么操作。
4. cookie的状态管理，cookie技术通过在请求和响应报文中农写入cookie信息来控制客户端的状态。弥补了http的stateless性质。
   1. 客户端第一次返回服务器，服务器发送的响应报文内有一个叫做set-cookie的首部字段信息，通知客户端保存cookie。以后客户端再次向服务器发送请求时，客户端自动在请求报文中加入cookie值。

第八章 确认访问用户身份的认证

1. 由于使用上的便利性及安全性问题，认证多半为基于表单认证
2. 基于表单认证的标准尚未定论，一般会使用cookie来管理session（会话）
3. 表单认证解释：
   1. 我们在表单中填入自己的id和password，放入报文的实体部分，通过HTTPS加密传给服务器；
   2. 服务器会发放用以识别用户的sessionID，通过验证从客户算发送过来的登录消息进行身份认证，然后把用户的认证状态与sessionID绑定后记录在服务器，向客户端返回响应时，会在首部子酸set-cookie内写入sessionID。
   3. 客户端收到从服务器发来的sessionID后，会将其作为cookie保存在本地。下次向服务器发送请求时，浏览器会自动发送cookie，所以sessionid也随之发送到服务器。服务端可通过验证接受到的sessionID识别用户和其认证状态。

其他

1. 第四章，http状态码告知从服务器返回的请求结果。200成功，4xx客户端错误，403禁止访问，404not found（URI不对），5xx服务器错误，500网络服务错误，503service unavailable。
2. 第六章，http首部详解。
3. 第八章用户身份的认证，重点介绍了表单验证，就是sessionID和cookie参与的
4. 第十章，简要介绍了页面其他技术，Ajax, xml, html,css, js等。
5. 第十二章web攻击技术科普。

总结

本书专业性知识不多，不强，作为库普读物。