• 当前位置:首页资讯专业知识
  • 超文本传输协议Http:是什么以及它是如何工作的

  • 发表时间:2022-11-30 18:40:00  作者:企米科技  阅读资数:34
  • 完整的 HTTP 代表超文本传输协议,是客户端和服务器之间的特定数据传输通道。在这种情况下,客户端是搜索者访问互联网时使用的浏览器。另一方面,您的网站是服务器。

    最重要的是,所有客户端-服务器 HTTP 通信都通过分配了编号 80 的端口进行。下面是对 HTTP 客户端-服务器通信的简单版本的深入了解。

    HTTP客户端-服务器通信过程

    您可以将 HTTP 客户端-服务器通信比作两个人在开放区域中相互交谈。第一个人请求有关特定主题的详细信息,第二个人提供反馈或响应。(浏览器发送请求,服务器发送响应)

    http协议

    而且由于他们在开放区域交谈,任何人都可以听到他们的谈话并提取细节。(在这篇文章的后面,我们将使用这个概念来确定HTTP 和 HTTPS 之间的主要区别

    下面是一个循序渐进的 HTTP 通信过程。

    第 1 步:浏览器定向到 URL

    当互联网用户将他们的浏览器指向您的网址时,该过程就开始了。可以通过在搜索栏中输入您的 URL 或从已打开的页面中点击您的链接。如果您的网站使用协议,浏览器会通过HTTP路径向服务器发送请求。

    第 2 步:浏览器查找 IP 地址

    IP 地址是用于标记连接到网络的设备和服务器的数字。在 HTTP 客户端-服务器通信过程中,浏览器会建立托管您的 URL 的计算机 IP 地址。它使用域名系统解析器(将域名转换为 IP 地址的程序)执行此操作

    第三步:浏览器发送HTTP请求

    将站点的域映射到 IP 地址后,浏览器会发送 HTTP 请求。让我们看一个简单的浏览器请求示例。


    GET / index.html HTTP/1.1Host:www. 示例.com 

    在第一行中,第一个词“GET”是告诉服务器浏览器想要读取您网站内容的 HTTP 动词。

    您网站的所有内容都存储在服务器上。因此,浏览器必须指定要加载的页面。在这种情况下,它使用“index.html”来实现。最后,第一行的最后一部分“HTTP/1.1”指定协议及其版本(即协议 HTTP,版本 1.1)

    整个第二行显示您网站的域。这部分是必不可少的,因为您网站的服务器可能是托管多个站点因此,浏览器必须指定域。

    第 4 步:服务器发送 HTTP 响应

    一旦服务器收到来自浏览器的 HTTP 请求,它就会给出以协议和版本开头的响应,然后是标头,最后是请求的实际文档。看看下面的例子。


    HTTP/1.1 200 OKContent – 类型:文本/htmlContent – 长度:208  

    HTTP 是协议,1.1 是版本。“200”后面的数字是一个状态代码,告诉浏览器请求的详细信息已成功找到“OK”。如果由于某种原因,无法找到请求的信息,状态代码将不同。例如,“找不到文件”由 404 状态代码表示。

    HTTP 响应的下一部分是标头,它向浏览器提供额外信息,帮助它向用户提供内容。“内容类型”标头向浏览器显示服务器发送回的内容类型。在这种情况下,它是“文本/HTML”。

    在另一端,“content-length”标头向浏览器显示来自服务器的文档的大小(以字节为单位)。这样,浏览器就可以确定文件的下载时间。在示例中,内容长度为 208 字节。

    在标头之后,HTTP 响应向浏览器显示请求的文档。

    第 5 步:浏览器呈现响应

    在收到有关请求的所有必要信息后,浏览器将响应呈现给用户。这标志着 HTTP 通信的结束。

    现在我们已经看到了整个 HTTP 客户端-服务器通信过程,重要的是要注意它有一个巨大的缺点。哪个是?整个过程以纯文本的形式发生。这意味着通信未加密,因此可能会被第三方破坏。

    也就是说,如果网络访问者通过您的网站提交机密详细信息(如果您使用的是 HTTP 协议),黑客可以轻松进入该过程并窃取敏感信息。这个陷阱是HTTP 和 HTTPS 之间最明显的区别

    HTTP 连接不安全的事实是通道没有被加密传输层安全(TLS),以前称为安全套接字层 (SSL)。TLS 是一种加密您的网站和搜索者浏览器之间通信的协议。

    如果您的站点缺少 TLS 协议,则意味着与访问者的通信交换容易受到第三方的攻击。

    为了使互联网成为一个安全的漫游场所,浏览器通常会将 HTTP 站点标记为不安全的,从而使人们对一件事有所了解。如果您在您的网站上使用 HTTP 协议,您的网络流量将显着减少,这是由于用户试图留在互联网上的安全区域。

    以下是与 HTTP 协议相关的潜在攻击:

    • 个人信息泄露——由于 HTTP 客户端-服务器通信未加密,最终用户的个人详细信息(如信用卡号和密码)极有可能落入未经授权的人手中。这种潜在的攻击电子商务网站在最大的危险中。
    • DNS 欺骗– 域名服务 (DNS) 欺骗是指第三方利用 HTTP 通信过程,将用户从您的站点转移到另一个站点的情况。
    • 拒绝服务 (DoS) 攻击是使您的站点对 Internet 用户不可用的网络攻击。

    HTTP的优点

    • 它不需要任何运行时支持
    • HTTP 可以与网络上或不同网络上的其他协议一起应用
    • HTTP 页面可以快速访问,因为它们存储在互联网缓存和计算机上
    • 平台独立,支持跨平台移植
    • 它可以在防火墙上使用。加上全球应用程序是可能的
    • 由于它不是面向连接的,因此不会产生网络开销来维护会话状态和数据。

    HTTP 限制

    • 缺乏隐私,因为任何人都可以访问您的内容
    • 数据完整性受到损害,因为任何人都可以更改内容。由于这个原因,HTTP 是不安全的,因为它不使用任何加密方法。
    • 不清楚您在与谁通话,因为访问该请求的任何人都可以获得您的用户名和密码。