HTTP下午茶

最新推荐文章于 2022-02-25 18:30:40 发布
原创 最新推荐文章于 2022-02-25 18:30:40 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

参考:https://www.kancloud.cn/kancloud/tealeaf-http/43837

目标:理解http协议和web应用,基于python搭建服务器

一、引入:

浏览器充当一个客户端与服务器交互的接口
包括CSS、HTML、Javascript、视频图片等,都是通过传输协议如http从服务器传输到客户端,从而在浏览器中显示
HTTP,即超文本传输协议,用以连接应用程序和超文本文档的传输,定义了一种规则,规定请求和响应的消息格式
互联网,网络连接设备,互联网协议(即IP协议)标志每一个设备或服务器,端口区分交互目标
域名解析系统(即DNS)处理URL和IP之间的对应关系,它是一个分布式的数据库
交互过程:输入网址 -> 网络接口 -> DNS解析 -> 服务器接收请求 -> 服务器响应 -> 浏览器呈现结果

二、URL(Uniform Resource Locator)统一资源定位符

[Scheme]://[host:port][path][?query]
Scheme:URL模式,定义web客户端访问资源的方式
host:资源路径或主机,描述资源的确切位置
port:监听请求的端口号,默认端口是80
path:URL路径,定义客户端请求服务器的什么资源
query:查询字符串,格式为key=value,用&连接
URL编码:默认只接受ASCII码,%转义,/?:&保留字

三、准备工作:

浏览器插件:Chrome Postman、REST HTTP API Client
HTTP GUI:PAW、HTTP Client、Fiddler、Cocoa Rest Client
HTTP命令行:Curl

四、HTTP之发起请求

浏览器:在地址栏输入网址,浏览器处理响应并进行展示
HTTP工具:返回原始相应数据
审查器(Inspector):查看HTTP请求和响应
发起请求:curl -X GET "http://www.reddit.com/" -m 30 -v
Method:HTTP请求方法,最常见的为GET和POST
Status:请求的响应状态码
GET请求:超链接或浏览器地址栏访问,用于取得资源
POST请求:提交表单,更大或敏感数据
HTTP头部:允许C/S在请求/响应的HTTP周期内发送额外信息
请求头部:
    Host:服务器域名
    Accept-Language:可接受的语言
    User-Agent:标志客户端的字符串
    Connection:连接类型

五、HTTP之处理响应

状态码:服务器接收请求后返回的标志
    200 OK:请求正在被处理
    302 Found:资源重定向到另一个URL
    404 Not Found:资源无法找到
    500 Internal Server Error:服务器出错
响应头部:
    Content-Encoding:数据编码类型
    Server:服务器名称
    Location:重定向地址
    Content-Type:响应数据类型

六、WEB应用状态

HTTP协议是无状态的,即服务器不保留客户端信息,每次请求都是全新的
WEB应用是有状态的,客户端会维持用户登录状态等
会话session:在客户端和服务器之间建立一个有状态的连接
    会话标志符:token,即一串数
    在客户端保持无状态等HTTP协议,服务器响应数据分配token,客户端发送请求携带token
    必须检查每个请求是否包含token,检查会话id确保未过期,基于会话id取出数据并处理响应
Cookies:一个请求/响应周期内,服务器发送,存储在客户端的一段数据,包含会话信息
    首次访问,request没有cookie,response会通过set-cookie添加cookie数据
AJAX(异步Javascript和XML):允许浏览器发送请求/处理响应时不用刷新整个页面
    每个操作都会触发一个AJAX请求,通过回调来处理请求的响应

七、安全性

安全的HTTP(HTTPS):请求和响应在发送前都会被加密(TLS协议)
    加密协议首先使用证书与远程服务器通信交换安全密钥
同源策略(Same-origin policy):允许来自同一站点的资源互相访问
    同源要求相同的协议、主机名和端口号
    同源策略限制访问的是文件内容即资源,而非链接如URL
跨域资源共享(CORS):与许绕过同源策略,请求另一个域名的资源
    添加新的HTTP头部,对一些域名的资源访问进行授权
会话劫持(Session Hijacking):攻击者获取用户的会话id
    重置会话:验证旧的会话id并生成一个新的会话id
    设置会话的过期时间
    整站使用HTTPS协议
跨站脚本攻击(XSS):不处理用户输入,导致HTML和Javascript注入到网页中被执行
    消除有问题的输入,或使用更安全的输入格式
    对用户输入数据进行转义
交叉编译Android源码,交叉编译Android平台glib库
weixin_35662528的博客
05-26 1248
说明交叉编译Android平台glib库,参考的是https://segmentfault.com/a/11...,讲述的非常详尽。基本上一步步顺着做,就能完成编译。但是在个别步骤上还是遇到其他问题,于是记录成文,供参考。编译环境Linux ubuntu 3.19.0-25-generic #26~14.04.1-Ubuntu步骤1.下载并安装Android NDK下载地址:https://dev...
Android逆向分析——ELF文件格式
weixin_35016347的博客
08-07 1178
ELF(Executable and Linking Format)是一种可执行链接格式,详细学习可以参考北大实验室这个文档——ELF文件格式分析,看完真是受益匪浅。网上关于ELF文件格式的讲解已经特别多了,这里就不详细讲了,做个学习总结吧。这个ELF格式文件,有三种类型:1.可重定位的对象文件(Relocatable file) 也就是编译器编译过程中生成的.o文件,它保存了代码和数据,可以与
Http下午茶
01-10
htmp入门必备,书还不错的 发起一个 HTTP 请求很容易。比如你说你想用浏览器访问 Reddit 。你所需要做的仅仅是启动浏览器然后在地址栏输入 http://www.reddit.com,然后你就可以看到:
HTTP 下午茶
----------------
12-05 399
http://book.haoduoshipin.com/tealeaf-http/#chinese
Http下午茶》-http请求
xidian208的专栏
05-09 1463
浏览器的 HTTP 请求 发起一个 HTTP 请求很容易。比如你说你想用浏览器访问 Reddit 。你所需要做的仅仅是启动浏览器然后在地址栏输入 http://www.reddit.com,然后你就可以看到: 承载 Reddit 网站的服务器处理你的请求并返回给你的浏览器一个响应。你的浏览器足够聪明去处理这个响应,然后将所有的颜色,图片,文字,样式给你展示成上图那样。 用
http详解地址--http下午茶
wangSongYang617的专栏
06-16 631
http://happypeter.github.io/tealeaf-http/#chinese
html5响应式咖啡下午茶店铺网站模板
07-14
对于咖啡店或下午茶店铺来说,可能包括菜单展示、店铺图片、营业时间、地址信息等模块,这些都需要在不同设备上适配。 2. **媒体查询**:HTML5的媒体查询是实现响应式设计的核心技术之一,它允许开发者根据设备的...
网站前端+下午茶主题
08-08
在这个下午茶主题中,CSS可能包括对色彩、字体、间距、背景以及动画效果的定制,以营造出轻松愉快的下午茶氛围。 4. **JavaScript交互**:JavaScript是实现网页动态功能的关键,例如下拉菜单、滑动效果、表单验证等...
咖啡下午茶休闲会所企业官网模板_咖啡 下午茶 休闲 会所 企业 滚动 大气 整站 餐厅 餐厅 美食 美味 棕色 css.rar
08-05
这个压缩包文件包含的是一个专为咖啡下午茶休闲会所设计的企业官网模板,该模板集成了咖啡、下午茶、休闲会所等相关元素,旨在为餐饮企业提供一个专业且具有视觉吸引力的在线展示平台。模板设计大气,滚动效果流畅,...
设计模式——Singleton
weixin_35016347的博客
08-16 373
单例模式(Singleton Pattern)也是一种创建型模式。这种模式的重点在于保证类只有一个实例。类通过维护一个static成员变量来记录这个唯一的对象实例,并且提供一个static成员函数作为获得这个唯一实例的接口。 因为类不可被实例化,因此我们将它的构造函数声明为受保护或私有。还是看一个例子。 写一个类Singleton,这个类有一个静态成员变量m_singleton,是这个类的一个静
夜神模拟器 android mprop 开启 ro.debuggable
哈哈的狮子
02-25 4739
前言 网上流传的mprop修改ro.debuggable的下载程序,我这失效。 搜索一番无意在一帖回复发现源码,在此感谢。 将文件上传到adnroid (root) 放入/data/local/tmp # adb push {mprop} /data/local/tmp # adb shell # cd /data/local/tmp # ./mprop ro.debuggable 1 #输出 WARNING: linker: /data/local/tmp/mprop3: unsuppo
qt调试android程序崩溃,使用qt5开发的Android应用程序合并了AWS C++库崩溃
weixin_29712031的博客
05-26 1180
我想开发一种Android应用程序它在行刑一开始就崩溃了。我在用第5.11节我认为配置很好(我正在使用上一个Android SDK和ndk10e)因为我可以运行一个简单的Android应用程序我在用最后一个AWS C++库. 我用这个cake命令编译了这个库:cmake -DBUILD_ONLY="email;cognito-identity;lambda;core;cognito-idp;id...
NEON的vmulq_lane_f32与vmlaq_lane_f32的使用
qingsong1001的专栏
11-09 3671
__extension__ static __inline float32x4_t __attribute__ ((__always_inline__)) vmulq_lane_f32 (float32x4_t __a, float32x2_t __b, const int __lane) {   return __a * __aarch64_vget_lane_f32 (__b, __lane)...
linux下的ld命令(1)
热门推荐
cosmoslhf的专栏
10-09 3万+
使用ld 本文档介绍GNU连接器ld的2.14版本. 本文档在GNU自由文档许可证下发行.在"GNU自由文档许可证"一章中有关于本许可证的一份拷贝. 概述 'ld'把一定量的目标文件跟档案文件连接起来,并重定位它们的数据,连接符号引用.一般,在编译一个程序 时,最后一步就是运行'ld'. 'ld'能接受连接命令语言文件,这是一种用AT&T的连接编辑命
下午茶主题企业网站模板设计
一个下午茶主题的模板可能会包含与下午茶相关的图案、色彩、字体和布局,以体现轻松愉悦的午后茶歇氛围。这样的模板通常适用于咖啡馆、茶艺馆、酒店或任何希望传达休闲与享受生活的企业。 3. 高端大气,简洁明了的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值