ARP (Address Resolution Protocol)
是一種用以解析地址的協議,根據通信方的IP地址就可以反查出對應的MAC地址
URI (Uniform Resource Identifier)統一資源標識符
它是URL的超集
http://user:[email protected]:80/dir/index.htm?uid=1#ch1
- http 協議方案名
- user:pass 登錄信息 可選
- www.example.jp 服務地址
- 80 服務端口號 可選
- dir/index.htm 帶層次的文件路徑
- uid=1 查詢字條串
- ch1 片段標識符
獲取部分內容的範圍請求
斷點下載:所謂恢復是指能從之前下載中斷處恢復下載
#request
GET /tip.jpg HTTP/1.1
Host: www.usagidesign.jp
Range: bytes =5001-10000
#response
HTTP/1.1 206 Partial Content
Date: Fri, 13 Jul 2012 04:39:17 GMT
Content-Range: bytes 5001-10000/10000
Content-Length: 5000
Content-Type: image/jpeg
5001~10●000●字節: Range: bytes=5001-10000
從 5001●字節之後全部的: Range: bytes=5001-
從一開始到 3000 字節和 5000~7000 字節的多重範:Range: bytes=-3000, 5000-7000
請求頭部
Range
Range: bytes=5001-10000
對於只需獲取部分資源的範圍請求,包含首部字段 Range 即可告知 服務器資源的指定範圍。上面的示例表示請求獲取從第 5001 字節至第 10000 字節的資源。 接收到附帶 Range 首部字段請求的服務器,會在處理請求之後返回 狀態碼爲 206 Partial Content 的響應。無法處理該範圍請求時,則會返 回狀態碼 200 OK 的響應及全部資源
Location
使用首部字段 Location 可以將響應接收方引導至某個與請求 URI 位置不同的資源。 基本上,該字段會配合 3xx :Redirection 的響應,提供重定向的 URI。 幾乎所有的瀏覽器在接收到包含首部字段 Location 的響應後,都會 強制性地嘗試對已提示的重定向資源的訪問。
Retry-After
首部字段 Retry-After 告知客戶端應該在多久之後再次發送請求。主 要配合狀態碼 503 Service Unavailable 響應,或 3xx Redirect 響應一起 使用。 字段值可以指定爲具體的日期時間(Wed, 04 Jul 2012 06:34:24 GMT 等格式),也可以是創建響應後的秒數
cookie 設置
secure 屬性
Cookie 的 secure 屬性用於限制 Web 頁面僅在 HTTPS 安全連接時, 纔可以發送 Cookie
HttpOnly 屬性
Cookie 的 HttpOnly 屬性是 Cookie 的擴展功能,它使 JavaScript 腳 本無法獲得 Cookie。其主要目的爲防止跨站腳本攻擊(Cross-site scripting,XSS)對 Cookie 的信息竊取
https 數字證書頒發
- 服務器向認證機構提交了【服務器-公鑰】
- 認證機構用其【認證機構-私鑰】對【服務器-公鑰】數字簽名,並向服務器頒發【認證機構-公鑰】
- 服務器給瀏覽器發送【服務器-公鑰】及【服務器-公鑰數字簽名】
- 瀏覽器用【認證機構-公鑰】對【服務器-公鑰數字簽名】進行驗證合法性
- 瀏覽器用【服務器-公鑰】進行對報文加密發送
- 服務器用【服務器-私鑰】進行解密
https 的加密通信(用HTTPS採用混合加密機制)
- 在【數字證書頒發】第5環節中,瀏覽器生成一個【master-secret】的對稱加密,使用【服務器-公鑰】進行加密【pre-master-secret】
- 服務器解密【pre-master-secret】 轉成【master-secret】
- 後續的通信就使用【master-secret】來加密報文
注意:
- 瀏覽器擁有的【認證機構-公鑰】,是事先植入到瀏覽器中的。不需要去向認證機構獲取
- 瀏覽器用【認證機構-公鑰】對【公鑰證書-數字簽名】進行驗證
- 是服務器給客戶端公鑰證書,這裏就能驗證該證書是不是一個有效的證書,從而證明服務端是正確的
- 用HTTPS採用混合加密機制,在頌發證書時使用非對稱加密,而在傳輸報文時,使用對稱加密