erp网站代做,网站关键字让别人做超链接了怎么办,那些做app网站的怎么寻找客户的,广告设计专业好吗post与get请求的区别 get 是获取资源#xff0c;Post是向指定URI提交资源#xff0c;相关信息放在body里 2.http有哪些优点 #xff08;1#xff09;简单 报文只有报文首部和报文主体#xff0c;易于理解 #xff08;2#xff09;灵活易拓展 URI相应码、首部字段都没有…post与get请求的区别 get 是获取资源Post是向指定URI提交资源相关信息放在body里 2.http有哪些优点 1简单 报文只有报文首部和报文主体易于理解 2灵活易拓展 URI相应码、首部字段都没有定义死可以拓展 例如cookie setcookie并没有在RFC2616标准中 HTTP在应用层它的下层可任意变化 3应用广泛跨平台 电脑 手机 网站 购物HTTP有哪些缺点 1无状态 服务器不用保存状态减轻服务器负担 没有状态完成有关联性的操作麻烦 例如登录 添加购物车 2 明文传输 易于读取 不安全 3不安全 明文传输信息窃取 不验证对方身份伪装 无法保证信息不被篡改http1.1的性能 1长连接 三次握手 请回 请回 … 四次挥手 2管道网络传输 三次握手 请 请 请 回 回 会 减少整体等待时间 3队头阻塞 因为当顺序发送的请求序列中的⼀个请求因为某种原因被阻塞时在后⾯排队的所有请求也⼀同被阻塞了会招致客户端⼀直请求不到数据这也就是「队头阻塞」。好⽐上班的路上塞⻋。HTTPS如何保证安全性
1混合加密 2摘要算法 3数字证书 5. 混合加密 客户端本地生成会话秘钥使用服务器的公钥加密传送给服务器以后的通信都使用该会话秘钥对称加密通信 6. 摘要算法 双方之间通信的明文都会和摘要一起加密服务端收到密文解密然后对明文计算摘要与传送过来的摘要对比 7. 数字证书 目的保证公钥的可信性 我的理解只能保证公钥“值的信任”经过CA认证。但传输公钥和证书过程中整个被掉包怎们办
服务器公钥–CA认证【公钥数字签名 】,将公钥放入网站防止证书过期 服务器—证书公钥–客户端使用ca公钥验证证书有效性—官网查看—公钥加密
数字签名消息摘要私钥加密
SSL/TLS Secure Sockets Layer/Transport Layer Security 协议握手过程 四次通信请求服务端公钥 2次 秘钥协商 2次
1ClientHello请求 客户端向服务端发送clientHello请求请求秘钥请求内容包括【cli支持的SSL/TLS版本号cli生成的随机数ccli支持的加密方式】 2serverhello 对ClientHello请求的回复包括 1 确认SSL/TLS版本号 2服务端生成的随机数 s 3确认密码套件 4数字证书 理解为s公钥的摘要用ca私钥加密s公钥 3客户端回应 客户端会验证公钥的合法性如果真实 1cli使用s公钥加密一个随机数 2加密通信算法改变通知以后加密通信 3之前的握手数据摘要 没有公钥加密
双方各自使用三个随机数生成通信秘钥 4服务端回应 1加密通信算法改变通知 2之前所有握手报文摘要
HTTP1.1 如何优化 (1)尽量避免发送HTTP请求 使用缓存技术 (2)减少HTTP请求的次数 减少重定向的次数 如果有代理,代理可以把重定向的内容返回给客户端,如果是永久重定向,代理服务器可以暂时记下来,客户端再次请求的时候,可以直接 向重定向指向的服务器请求. 2) 合并请求 将多个小资源的请求合并到一个请求中 优点:省去了很多次请求的发送,如果不是长连接的话,省去了tcp握手. 减少网络开销. 缺点:万一一个小资源发生改变,需要重新请求大资源 3) 延迟发送 按需发送 例如一个网页很长,只发送用户看到的,当向下滑时再发送新的,如果不向下滑就不发送了
(3)减小HTTP响应数据的大小
