一、基础知识
1.IP
IP地址是我们很熟悉的东西,最常见的的就是127.0.0.1。我们都知道连接网络后,每个人都会有不同的IP地址,而每台计算机也有自己的mac地址(这个地址是硬件写死的),那么我们传输信息的时候只要知道对方的IP地址,然后再和mac地址配对就基本可以确定接受信息方;而传输过程中我们肯定是希望信息高效传递过去,那么传输方式以及传输路径就要找到最好的方式。IP协议就是做这些事情的,IP是指IP协议而不是我们常常说的IP地址,它位于网络层,所要做的事情主要是以下三点:
1)寻址和路由;
2)传递服务;
3)数据包的分片和重组;
2.TCP
首先按照分层,TCP位于传输层,提供字节流服务。那么什么是字节流呢?网络传输数据就像汽车运输货物一样,比如我们运输的是信号塔,这么大不可能一下子运到目的地,这时候就需要一部分一部分运过去,再组装起来。而TCP确保数据能到达目的地。运输货物我们打个就可以通知是否送到了,TCP要用什么方式呢?看图说话
tcp三次握手.png
3.DNS
4.URL和URI
URL: 统一资源定位符
URI: 统计资源标识符
URI用来标识某个互联网资源,而URL是资源的位置,所以URL是URI的子集。这里知道简单区别即可。
二、http报文
image.png
1.请求行
2.状态行
状态行就主要表示请求结果了,这里主要涉及状态码后面第三部分会说到
3.首部字段
这里首部字段就有通用首部字段、请求首部字段以及响应首部字段三种。
常用的首部字段比如Date(日期),Pragma、cache-control(缓存相关),Upgrade(协议升级,比如使用websocket)等。
请求首部字段比如Accept-*系列(表示优先级的,Charset字符集,Encoding编码,Language语言等),缓存类的(Etag和modified相关),referer(请求方)等。
相应首部字段比如缓存相关(Etag和modified相关),服务器信息(Server),重定向(Location)等。
4.其他
5.报文主体
请求报文主要是请求信息,query、body参数等。响应报文主要是服务器返回的信息。
三、状态码
1xx:
信息类型,表示在处理了。
2xx:
成功类型。比如常见的200,服务器处理成功但是不返回实体信息的204等。
3xx:
4xx:
客户端错误,比如参数错误(400),认证失败(401),没有访问权限(403),资源不存在(404)等
5xx:
服务器错误,比如服务端执行错误或者故障(500),服务器暂时无法处理(503),超时(504),协议有问题(505)等
三、身份认证
身份认证主要有以下五种方式
1.承载用户身份信息的HTTP首部(比如referer)
2.客户端IP地址跟踪,通过用户的IP地址对其进行识别
3.用户登录,用认证方式来识别用户(这里需要了解token机制)
4.胖URL,一种在URL中嵌入识别信息的技术
5.cookie,一种功能强大且高效的持久身份识别技术
四、安全
1.请求头中的安全机制
2.cookie安全
比如cookie加密,设置HttpOnly和secure