http相关知识点

文章目录

  • 长链接
  • http周边会话保持
    • 方案1
    • 方案2
  • 基本工具
    • postman
    • Fiddler
      • Fiddler的原理

长链接

一张网页实际上可能会有多种元素组成,这也就说明了网页需要多次的http请求。可由于http是基于TCP的,而TCP创建链接是有代价的,因此频繁的创建链接会导致效率降低

为了防止这种情况,就需要两端主机都具备支持长连接的功能,将大份的资源使用一条链接就包含,也就是说这种通过一条链接去包含绝大部分资源的方式就是长链接

在请求报头里有一条属性:Connection

如果将其设为Connection: keep-alive就代表着支持长链接,如果设为Connection: close就代表关闭长链接

http周边会话保持

在使用浏览器访问某个网站时可以发现,如果在该网站登录过一次,之后每一次打开这个网站都会自动登录不再需要操作登录。这其实就是会话保持。会话保持也就是按照自己的身份进行随意访问

需要注意:http并不是天然具备会话保持的,因为http协议是无状态的

对于网页跳转而言,一旦发生那么新的页面就无法识别是哪一个用户了,为了方便用户的需求,就需要有会话保持的这个技术。

实现这个技术可以有几种方案:

方案1

当用户在浏览器中登录时,浏览器自动的将登录的信息保存起来,例如用户名和密码。往后只要访问同一个网站,浏览器就会自动将历史保留信息推送出来。

用于保存登录信息的文件就叫做cookie文件。但是这种方案存在这较大风险,如果浏览器中被植入了某种木马,某些不法之徒就会将cookie文件窃取到,从而使用户的信息泄露。服务器只会识别登录信息,就会导致非法用户使用登录信息进行登录。这种行为不仅对个人的危害极大,对社会的危害更大,切不可有这种行为

方案2

方案1是将信息保存到客户端也就是浏览器,方案2的思想是将信息保存到服务器端。

用户在第一次登录时,传递了信息给服务器后,服务器自动形成一个用户的认证信息,并创建一个session文件,将用户的登录信息保存到这个文件里。等服务器处理完请求后,发送响应回去给浏览器同时也将session文件的id发送给浏览器,这个session id用来标识session文件的唯一性。等下次用户再访问网站时,浏览器会将session id传递给服务器,服务器根据session id找到唯一的session文件从而实现自动登录。

但是这种方案也并不是绝对安全的,不法之徒同样可以窃取到session id去非法访问服务器,这时候就需要配合其他的策略去缓解该类问题。主要的想法就是使session id失效,例如在不同的地区登录后,识别到异地就可以使session id失效,就必须得重新登录。

基本工具

postman

下载链接:postman官网

postman可以模仿浏览器行为,像服务器发起请求。可以查看到网页源码等信息

image-20230809141043542

Fiddler

这是一个抓包工具,可以用来调试

image-20230809151059615

Fiddler的原理

image-20230809151504840

Fiddler实际上就是一种代理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/61042.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

中国信息安全测评中心CISP家族认证一览

随着国家对网络安全的重视,中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证。 今日份详细介绍,部分CISP及其子品牌相关认证内容,一定要收藏哟! 校园版CISP NISP国家信息安全水平考试&#xff…

【C# 基础精讲】循环语句:for、while、do-while

循环语句是C#编程中用于重复执行一段代码块的关键结构。C#支持for、while和do-while三种常见的循环语句,它们允许根据条件来控制代码块的重复执行。在本文中,我们将详细介绍这三种循环语句的语法和使用方法。 for循环 for循环是一种常见的循环结构&…

【Linux】云服务器自动化部署VuePress博客(Jenkins)

前言 博主此前是将博客部署在 Github Pages(基于 Github Action)和 Vercel 上的,但是这两种部署方式对于国内用户很不友好,访问速度堪忧。因此将博客迁移到自己的云服务器上,并且基于 Jenkins(一款开源持续…

代码审计-Thinkphp框架审计前置知识点

代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件…

OCR让纸质文档秒变电子文档,让自动驾驶成为现实

OCR文字识别具有广泛的应用范围,以下是一些常见和广泛应用的领域: 1. 文档数字化:OCR可以将印刷的文档、书籍、报纸等纸质文档转换为可编辑和可搜索的电子文本,从而实现文档的数字化存储和管理。这在图书馆、档案馆、企业和政府机…

webpack基础知识十:与webpack类似的工具还有哪些?区别?

一、模块化工具 模块化是一种处理复杂系统分解为更好的可管理模块的方式 可以用来分割,组织和打包应用。每个模块完成一个特定的子功能,所有的模块按某种方法组装起来,成为一个整体(bundle) 在前端领域中,并非只有webpack这一款…

什么?200?跨域?

情景复现 今天我遇到了一件很奇怪的事情就是,当我请求后端网关,然后通过网关去请求相应的服务,都进行了跨域处理 但是,奇怪的是我在请求的时候,回来的响应码是200,但是报错了,报的还是200的同…

Python-OpenCV中的图像处理-图像阀值

Python-OpenCV中的图像处理-图像阀值 图像阈值单阈值自适应阈值Otsus二值化 图像阈值 单阈值 与名字一样,这种方法非常简单。但像素值高于阈值时,我们给这个像素赋予一个新值(可能是白色),否则我们给它赋予另外一种颜…

Unity之ShaderGraph 节点介绍 Procedural节点

程序化 噪声Gradient Noise(渐变或柏林噪声)Simple Noise(简单噪声)Voronoi(Voronoi 噪声) 形状Ellipse(椭圆形)Polygon(正多边形)Rectangle(矩形…

Oracle连接数据库提示 ORA-12638:身份证明检索失败

ORA-12638 是一个 Oracle 数据库的错误代码,它表示身份验证(认证)检索失败。这通常与数据库连接相关,可能由于以下几个原因之一引起: 错误的用户名或密码: 提供的数据库用户名或密码不正确,导致…

在家查阅下载AACR(美国癌症研究学会)数据库文献

AACR(美国癌症研究学会)简介: 美国癌症研究学会American Association for Cancer Research创建于1907年,是世界上成立最早、规模最大的致力于全面、创新和高水准癌症研究的科学组织。其出版物包括7种正式出版的期刊: …