No1:
发送端在层与层之间传输数据时,每经过一层必定会被打上一个该层所属的首部信息。反之,接收端在层于层传输数据时,每经过一层时会把对应的首部消去。
这种把数据信息包装起来的做法称为封装
No2:
IP地址指明了节点被分配到的地址,MAC地址是指网卡所属的固定地址
IP地址可以和MAC地址进行配对。IP地址可变换,但MAC地址基本上不会更改。
ARP是一种用以解析地址的协议,根据通信方的IP地址就可以反查出对应的MAC地址
No3:
握手过程中使用了TCP的标志(flag)--SYN(synchronize)和ACK(acknowledgement)
发送端首先发送一个带SYN标志的数据包给对方。接收端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息。最后,发送端再回传一个带ACK标志的数据包,代表“握手”结束。
若在握手过程中某个阶段莫名中断,TCP协议会再次以相同的顺序发送相同的数据包
No4:
URI就是由某个协议方案表示的资源的定位标识符。协议方案是指访问资源所使用的协议类型名称
URI用字符串标识某一互联网资源,而URL表示资源的地点(互联网上所处的位置)。可见URL是URI的子集
URI格式
No5:
请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的
No6:
响应报文基本上由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成
No7:
HTTP协议自身不对请求和响应之间的通信状态进行保存,即不做持久化处理
No8:
No9:
管线化技术的出现,就能够做到同时并行发送多个请求,而不需要一个接一个的等待响应了。
No10:
Coolie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。
Cookie会根据从服务端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。
服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。
No11:
报文(message)是HTTP通信中的基本单位,由8位组字节流组成,通过HTTP通信传输
实体(entity)作为请求或响应的有效载荷数据(补充项)被传输,其内容由实体首部和实体主体组成
内容编码指明应用在实体内容上的编码格式,并保持实体信息原样压缩。内容编码后的实体由客户端接收并负责解码。常用的内容编码:gzip、compress、deflate、identity
No12:
内容协商机制是指客户端和服务器端就响应的资源内容进行交涉,然后提供给客户端最为适合的资源。内容协商会以响应资源的语言、字符集、编码方式等作为判断的基准。
1)服务器驱动协商
2)客户端驱动协商
3)透明协商=服务器驱动和客户端驱动的结合体
No13:
200 - OK
204 - No Content 成功,没有资源返回
206 - Partial Content 范围请求
3XX - 重定向
301 - Moved Permanently 永久性重定向
302 - Found 临时性重定向
303 - See Other 存在另一个URI,应使用GET方法定向获取请求的资源,采用GET
304 - Not Modified 允许访问资源,但未满足条件
307 - Temporary Redirect 临时重定向
4XX - 客户端错误
400 - Bad Request 请求报文存在语法错误
401 - Unauthorized 需要HTTP认证,若已请求过,则表示用户认证失败
403 - Forbidden 拒绝访问
404 - Not Found 无法找到请求的资源
5XX - 服务器错误
500 - Internal Serval Error
503 - Service Unavailable 服务器正忙
No14:
代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端中间人的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端
网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。
隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。
No15:
每次通过代理服务器转发请求或响应时,会追加写入Via首部信息
使用代理服务器的理由有:利用缓存技术减少网络带宽的流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的,等等。比如缓存代理
No16:
利用网关能提高通信的安全性,因为可以在客户端与网关之间的通信线路上加密以确保连接的安全
No17:
隧道可按要求建立起一条与其他服务器的通信线路,届时使用SSL等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。隧道本身不会去解析HTTP请求。
No18:
No19:
No20:
HTTP首部字段是构成HTTP报文的要素之一。在客户端与服务器之间以HTTP协议进行通信的过程中,无论是请求还是响应都会使用首部字段,它能起到传递额外重要信息的作用
使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容
No21:
HTTP首部字段4种类型:
1)通用首部字段
2)请求首部字段
3)响应首部字段
4)实体首部字段
No22:
Cache-Control指令
缓存请求指令
缓存响应指令
No23:
HTTP/1.1版本的默认连接都是持久连接
No24:
Set-Cookie字段属性
No25:
HTTP的缺点:
1)通信使用明文(不加密),内容可能会被窃听
2)不验证通信方的身份,因此有可能遭遇伪装
3)无法证明报文的完整性,所以有可能已遭篡改
No26:
HTTP+加密+认证+完整性保护=HTTPS
HTTP通信接口部分用SSL和TLS协议代替而已
SSL采用一种叫做公开秘钥加密的加密处理方式
HTTPS采用共享秘钥加密和公开秘钥加密两者并用的混合加密机制
No27:
HTTP使用的认证方式
1)BASIC认证(基本认证)--Base64编码方式
2)DIGEST认证(摘要认证)
3)SSL客户端认证--客户端证书认证
4)FormBase认证(基于表单认证)