《 图解 HTTP 》读书笔记

2022-04-13 15:29:20 浏览数 (1)

1. TCP/IP 协议族按层次分为:应用层、传输层、网络层、数据链路层。

2. IP 协议的作用是把各种数据包传送给对方。

3. IP 间的通信依赖 MAC 地址。

4. ARP 是一种用以解析地址的协议,根据通信方的 IP 地址就能反查出对应的 MAC 地址。

5. TCP 位于传输层,提供可靠的字节流服务,TCP 能够确认数据是否送达对方。

6. URI 用字符串标识某一互联网资源,而 URL 表示资源的地点:URL 是 URI 的子集。

7. HTTP 无状态:不保留之前一切请求或响应报文的信息,无法根据之前的状态处理本次请求。

8. HTTP 协议使用 URI 让客户端定位到资源。

9. HTTP 的 POST 方法传输实体的主体。

10. HTTP 的 PUT 方法传输文件。

11. 状态码 3xx : 重定向、服务端未更改(可用客户端缓存)。

12. 状态码 4xx : 客户端错误。

13. 网关是转发其他服务通信数据的服务器,能提高通信的安全性。

14. 隧道是相隔甚远和客户端和服务端之间进行中转,并保持双方通信连接的应用程序。

目的是确保客户端与服务器能进行安全的通信。

隧道本身不会去解析 HTTP 请求,原样中转。

隧道在通信双方断开连接时结束。

15. 使用代理服务器的原因:利用缓存技术减少网络带宽流量、组织内部针对特定网站的访问控制,以获取访问日志。

缓存服务器是代理服务器的一种。

16. domain : 域名。

17. Cookie 的 expires 属性指定浏览器可发送 Cookie 的有效期。secure 属性用于限制 web 页面仅在 HTTPS 安全连接时才可以发送 Cookie 。

18. SSL (Secure Socket Layer)安全套接层。

用 SSL 建立安全通信线路后,可以在这条线路上进行 HTTP 通信:与 SSL 组合的 HTTP 称为 HTTPS (HTTP Secure : 超文本传输安全协议)或 HTTP over SSL。使用 SSL 时速度会减慢。

HTTPS = HTTP 加密 认证 完整性保护。

HTTPS 是身披 SSL 外壳的 HTTP。

19. 中间人攻击(Man-in-the-Middle attack : MITM):请求或响应在传输途中遭攻击者拦截并篡改内容。

20. 共享密钥加密 = 对称密钥加密:加密和解密用同一个密钥。

公开密钥加密 = 非对称密钥加密。

21. Servlet 的运行环境叫做 Web 容器 = Servlet 容器。

22. JSON 是一种以 JavaScript 的对象表示法为基础的轻量级数据标记语言,能处理的数据类型有7种:false、null、true、对象、数组、数字、字符串。

0 人点赞