http協議與內外網的劃分
http協議的簡介
HTTP(超文字傳輸協議)是網際網路上應用最廣泛的一種網路協議,用於從伺服器傳輸超文字(如HTML)到本地瀏覽器的傳輸協議。以下是關於HTTP協議的簡介:
HTTP協議的基本概念
定義:HTTP是一個基於請求與響應模式的、無狀態的協議。 預設埠:HTTP預設使用TCP埠80進行通訊。 主要特點:支援客戶端/伺服器模式,簡單快速,靈活,無連線,無狀態。
HTTP協議的工作原理
HTTP協議的工作原理包括建立TCP連線、傳送請求、伺服器響應、傳輸資料和斷開連線等步驟。
HTTP協議的主要特點
簡單快速:HTTP協議簡單易學,能夠快速地實現網路通訊。 靈活:HTTP協議允許傳輸任意型別的資料,因此可用於傳輸圖片、音訊、影片等多種多媒體資料。 無連線:HTTP協議採用“請求-響應”模式,每次請求從客戶端到服務端建立一個連線,只要一次請求響應結束,連線就會關閉。 無狀態:HTTP協議是無狀態協議,即每一次的請求和響應都是獨立的,伺服器不會記錄任何請求的資訊。
HTTP協議作為網際網路應用的核心,透過其請求與響應機制實現了客戶端與伺服器之間的資料傳輸,支援超文字資料的傳輸,使得我們能夠在瀏覽器中訪問各種網頁和資源。 一、 http/0.9 HTTP/0.9 是 HTTP 協議的第一個版本,釋出於 1991 年,主要用於在 Web 伺服器和客戶端之間傳輸網頁(HTML)內容。它設計非常簡單,缺乏擴充套件性,只支援 GET 請求方式,不支援請求頭,只能請求 HTML 文件,且無法建立持久連線,服務端響應後立即關閉 TCP 連線。
HTTP/0.9 的特點
請求方法:只支援 GET 請求方式。 請求頭:不支援請求頭,限制了傳輸其他型別檔案的能力。 連線管理:無法建立持久連線,每次請求後連線立即關閉。 資料傳輸:只能傳輸 HTML 文件,不支援傳輸圖片、音訊、影片等非文字資料。
HTTP/0.9 的優缺點
優點:簡單快速,易於實現和理解。 缺點:功能有限,不支援請求頭,無法傳輸除 HTML 之外的其他型別檔案,且每次請求都需要重新建立連線,導致效率低下。
HTTP/0.9 由於其簡單性和限制性,在現代 Web 應用中已經很少使用。隨著 HTTP/1.0 及後續版本的推出,HTTP/0.9 逐漸被取代。 二、 http/1.0 HTTP/1.0 是 HTTP 協議的第二個版本,於1996年釋出,標誌著網際網路通訊協議的一個重要進步。它引入了許多新特性,如請求頭、狀態碼、多字符集支援等,使得 HTTP 協議能夠支援更豐富的資料型別和更復雜的互動。以下是 HTTP/1.0 的主要特點:
請求方法:HTTP/1.0 支援 GET、POST、HEAD 等請求方法,增強了其靈活性和實用性。 請求頭:引入了請求頭,允許客戶端和伺服器之間傳遞更多的後設資料,如內容型別、快取控制等。 狀態碼:引入了狀態碼,使得伺服器能夠返回更詳細的響應資訊,幫助客戶端理解請求的處理結果。 多字符集支援:支援多種字符集,提高了國際化網頁的相容性。 多部分傳送:支援多部分傳送,允許傳送包含多個部分的檔案,如 MIME 型別的檔案上傳。
HTTP/1.0 的釋出,為後續 HTTP 協議的改進奠定了基礎,儘管它存在一些效能上的限制,如每個請求需要單獨的 TCP 連線,但它為網際網路的發展做出了重要貢獻。 三、 http/1.1 HTTP/1.1 是 HTTP 協議的一個重要版本,於1997年釋出,並在1999年被RFC 2616正式定義。它引入了許多新特性,顯著提高了網路通訊的效率和安全性。以下是HTTP/1.1的主要特點:
HTTP/1.1的主要特點
持久連線(Persistent Connections):預設啟用持久連線,允許在一個TCP連線上傳送多個HTTP請求/響應,減少了建立和關閉連線的開銷。 管道化(Pipelining):支援管道化,允許客戶端在收到前一個請求的響應之前,傳送多個請求,減少了整體的響應時間。 分塊傳輸編碼(Chunked Transfer Encoding):允許伺服器在完全生成響應內容之前開始傳送響應,對於動態生成的內容非常有用。 快取控制(Cache Control):引入了更復雜的快取控制機制,允許伺服器和客戶端透過響應頭更精細地控制資源的快取行為。 範圍請求(Range Requests):允許客戶端請求資源的一部分,對於大型資源的部分下載和斷點續傳非常有用。 更多的狀態碼和請求方法:引入了更多的HTTP狀態碼和請求方法(如OPTIONS、PUT、DELETE等),以支援更豐富的Web應用功能。 主機頭部(Host Header):請求必須包含Host頭部,這使得在單個IP地址上託管多個域名成為可能。
HTTP/1.1的優缺點
優點: 持久連線減少了建立和關閉連線的開銷,提高了效率。 管道化減少了整體的響應時間。 分塊傳輸編碼和範圍請求提高了傳輸動態內容的效率。
HTTP/1.1 透過引入持久連線、管道化、分塊傳輸編碼等特性,顯著提高了Web通訊的效率和靈活性。儘管HTTP/2和HTTP/3已經被引入以進一步改進HTTP協議,HTTP/1.1 仍然是網際網路上廣泛支援和使用的一個重要版本。 四、 http/2.0 HTTP/2.0 是 HTTP 協議自 1999 年 HTTP/1.1 釋出後的首個更新,主要目標是提高網路傳輸效能、最佳化網路傳輸過程。HTTP/2.0 引入了二進位制分幀層、頭部壓縮、多路複用、請求優先順序、伺服器推送等特性,顯著提升了 Web 效能,減少了延遲,並提高了使用者體驗。以下是 HTTP/2.0 的主要特點:
HTTP/2.0 的主要特點
二進位制分幀層:HTTP/2.0 將所有傳輸的資訊分割為更小的幀,並對它們進行二進位制編碼,提高了傳輸效率。 頭部壓縮:使用 HPACK 演算法對請求和響應頭部進行壓縮,減少了傳輸的資料量。 多路複用:允許多個請求同時在同一個 TCP 連線上進行,消除了 HTTP/1.x 中的隊頭阻塞問題,提高了併發效能和響應速度。 伺服器推送:伺服器可以主動將與請求相關的資源推送給客戶端,減少了額外的請求延遲。 流量控制:引入了流量控制機制,允許客戶端或服務端透過流控制視窗和流控制令牌等來控制資料的傳輸速率。 請求優先順序:允許客戶端為請求指定優先順序,從而使服務端根據優先順序來分配資源和傳送響應。
HTTP/2.0 與 HTTP/1.1 的比較
多路複用:HTTP/1.1 中每個請求需要建立獨立的 TCP 連線,存在隊頭阻塞問題。HTTP/2.0 透過多路複用解決了這個問題,提高了併發效能。 頭部壓縮:HTTP/1.1 中頭部資訊每次都需要重複傳送,HTTP/2.0 透過頭部壓縮減少了資料傳輸量。 二進位制分幀:HTTP/1.1 使用文字協議,而 HTTP/2.0 引入了二進位制分幀,提高了傳輸效率。 伺服器推送:HTTP/1.1 客戶端需要傳送請求才能獲取資源,HTTP/2.0 伺服器可以主動推送資源,減少了請求延遲。
HTTP/2.0 透過這些新特性,顯著提升了網路傳輸的效率和效能,使得 Web 應用能夠更快速、更高效地響應使用者請求。 五、 http/3.0 HTTP/3.0 是 HTTP 協議的第三個主要版本,它引入了一系列創新和改進,旨在提高網路通訊的效率和效能。HTTP/3.0 基於 QUIC 協議,這是一個基於 UDP 的可靠傳輸協議,它解決了 HTTP/2 中的一些效能瓶頸,特別是在高延遲和不對稱網路環境中。以下是 HTTP/3.0 的主要特點:
基於 QUIC 的傳輸層協議:HTTP/3.0 不再依賴於 TCP,而是使用 QUIC 進行資料傳輸。QUIC 具有更快的連線建立時間和更好的擁塞控制,同時支援快速的連線遷移和零 RTT(Round-Trip Time)握手。 多路複用:HTTP/3.0 延續了 HTTP/2 的多路複用特性,允許在單個連線上並行傳送多個請求和響應,提高了網路利用率和效能。 0-RTT 連線建立:HTTP/3.0 支援零 RTT 連線建立,使得客戶端可以在不進行完整的握手過程的情況下傳送資料,進一步減少了延遲。 連線遷移:QUIC 支援快速的連線遷移,即使在網路切換或 IP 地址變更的情況下,連線也能夠快速恢復,提高了網路的穩定性和可靠性。 抗擁塞控制:HTTP/3.0 內建了先進的擁塞控制演算法,能夠更好地適應網路環境的變化,提供更穩定和可靠的網路效能。
HTTP/3.0 的出現,為網際網路應用帶來了更高的效能和效率,特別是在行動網路和高延遲環境下,能夠顯著提升使用者體驗。然而,儘管 HTTP/3.0 提供了許多優勢,但在實際部署時仍需考慮網路條件、伺服器配置以及具體應用的相容性。
http的多種請求方式
一、 GET GET 請求是 HTTP 協議中最常用的請求方法之一,用於從伺服器請求特定的資源。以下是關於 GET 請求的詳細介紹:
GET 請求的基本概念
定義:GET 請求用於從伺服器獲取指定的資源。 用途:主要用於請求網頁、圖片、影片等資源。
GET 請求的特點
引數傳遞:
GET 請求的引數透過 URL 的查詢字串傳遞,例如: http://example.com/search?q=keyword。引數可見性:由於引數在 URL 中可見,GET 請求不適合傳遞敏感資訊。
安全性:
GET 請求不適合用於提交敏感資料,因為引數在 URL 中可見,可能會被瀏覽器歷史記錄、伺服器日誌等記錄。
冪等性:
GET 請求是冪等的,意味著多次執行相同的 GET 請求不會改變伺服器的狀態。
快取:
GET 請求可以被瀏覽器快取,提高重複請求的響應速度。
書籤和分享:
GET 請求的 URL 可以被書籤儲存或分享,便於使用者直接訪問特定資源。
GET 請求的使用場景
搜尋查詢:使用者在搜尋引擎中輸入關鍵詞進行搜尋。 頁面導航:使用者點選連結訪問不同的網頁。 資源獲取:客戶端請求圖片、CSS 檔案、JavaScript 檔案等靜態資源。
GET 請求的示例
GET /index.html HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
注意事項
長度限制:由於 URL 長度有限制,GET 請求的引數長度也受到限制,不適合傳遞大量資料。 編碼要求:URL 中的特殊字元需要進行編碼,以確保請求的正確性。
GET 請求簡單易用,適用於大多數獲取資源的場景,但在處理敏感資料和大量資料時需謹慎使用。 二、 POST POST 請求是 HTTP 協議中另一種常用的請求方法,主要用於向伺服器提交資料,通常用於表單提交、檔案上傳等場景。以下是關於 POST 請求的詳細介紹:
POST 請求的基本概念
定義:POST 請求用於向伺服器提交資料,通常用於表單資料的提交或檔案上傳。 用途:主要用於建立或更新資源。
POST 請求的特點
引數傳遞:
POST 請求的引數透過請求體(body)傳遞,而不是透過 URL 的查詢字串。 引數不可見性:由於引數在請求體中,POST 請求適合傳遞敏感資訊。
安全性:
POST 請求比 GET 請求更安全,因為引數在請求體中,不會出現在 URL 中,減少了被截獲的風險。
冪等性:
POST 請求不是冪等的,意味著多次執行相同的 POST 請求可能會改變伺服器的狀態(例如,多次提交表單會建立多個資源)。
快取:
POST 請求不會被瀏覽器快取,每次請求都需要重新傳送資料。
書籤和分享:
POST 請求的 URL 不能被書籤儲存或分享,因為引數在請求體中。
POST 請求的使用場景
表單提交:使用者在網頁上填寫表單並提交資料。 檔案上傳:使用者上傳檔案到伺服器。 API 請求:客戶端透過 API 向伺服器傳送資料。
POST 請求的示例
POST /submit_form HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Content-Type: application/x-www-form-urlencoded Content-Length: 27
name=John&age=30
注意事項
長度限制:POST 請求沒有 URL 長度限制,適合傳遞大量資料。 編碼要求:請求體中的資料需要進行適當的編碼,以確保資料的正確傳輸。 Content-Type:需要設定合適的 Content-Type頭,以告知伺服器請求體的資料格式(例如,application/x-www-form-urlencoded、multipart/form-data、application/json等)。
POST 請求適用於需要提交資料且對安全性有一定要求的場景,能夠處理大量資料和複雜的資料格式。 三、 PUT PUT 請求是 HTTP 協議中的一種請求方法,主要用於更新或替換伺服器上的資源。以下是關於 PUT 請求的詳細介紹:
PUT 請求的基本概念
定義:PUT 請求用於向伺服器上傳資源的完整副本,以更新或替換伺服器上的現有資源。 用途:主要用於更新資源。
PUT 請求的特點
冪等性:
PUT 請求是冪等的,意味著多次執行相同的 PUT 請求將產生相同的結果,不會導致資源的多次更新。
安全性:
PUT 請求可以用於更新敏感資料,因為引數在請求體中,不會出現在 URL 中。
引數傳遞:
PUT 請求的引數透過請求體(body)傳遞,而不是透過 URL 的查詢字串。
快取:
PUT 請求不會被瀏覽器快取,每次請求都需要重新傳送資料。
書籤和分享:
PUT 請求的 URL 不能被書籤儲存或分享,因為引數在請求體中。
PUT 請求的使用場景
資源更新:客戶端需要更新伺服器上的某個資源(例如,更新使用者資訊、修改文件內容等)。 資源建立:如果指定的資源不存在,PUT 請求也可以用於建立資源(前提是客戶端知道資源的完整 URL)。
PUT 請求的示例
PUT /users/123 HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Content-Type: application/json Content-Length: 31
{"name": "John", "age": 30}
注意事項
冪等性:由於 PUT 請求是冪等的,伺服器需要確保多次相同的請求不會導致資源的多次更新。 資源存在性:PUT 請求通常用於更新已存在的資源,如果資源不存在,伺服器可以選擇建立資源或返回錯誤。 Content-Type:需要設定合適的 Content-Type頭,以告知伺服器請求體的資料格式(例如,application/json、application/x-www-form-urlencoded等)。
PUT 請求適用於需要更新或替換資源的場景,能夠處理敏感資料和複雜的資料格式。 四、 DELETE DELETE 請求是 HTTP 協議中的一種請求方法,主要用於刪除伺服器上的資源。以下是關於 DELETE 請求的詳細介紹:
DELETE 請求的基本概念
定義:DELETE 請求用於請求伺服器刪除指定的資源。 用途:主要用於刪除資源。
DELETE 請求的特點
冪等性:
DELETE 請求是冪等的,意味著多次執行相同的 DELETE 請求將產生相同的結果,資源只會被刪除一次。
安全性:
DELETE 請求可以用於刪除敏感資料,因為引數在請求體中,不會出現在 URL 中。
引數傳遞:
DELETE 請求的引數可以透過 URL 的查詢字串傳遞,也可以透過請求體(body)傳遞,具體取決於應用的設計。
快取:
DELETE 請求不會被瀏覽器快取,每次請求都需要重新傳送資料。
書籤和分享:
DELETE 請求的 URL 不能被書籤儲存或分享,因為刪除操作通常不應該被輕易觸發。
DELETE 請求的使用場景
資源刪除:客戶端需要刪除伺服器上的某個資源(例如,刪除使用者賬戶、刪除文件等)。 資源清理:客戶端需要清理伺服器上的臨時檔案或過期資料。
DELETE 請求的示例
DELETE /users/123 HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
注意事項
冪等性:由於 DELETE 請求是冪等的,伺服器需要確保多次相同的請求不會導致資源的多次刪除。 許可權控制:刪除操作通常需要嚴格的許可權控制,確保只有授權使用者才能執行刪除操作。 確認機制:為了避免誤操作,客戶端通常會提供確認機制,確保使用者明確知道將要執行的刪除操作。
DELETE 請求適用於需要刪除資源的場景,能夠處理敏感資料和複雜的資料格式。在實際應用中,刪除操作需要謹慎處理,確保資料的安全性和完整性。 五、 HEAD HEAD 請求是 HTTP 協議中的一種請求方法,類似於 GET 請求,但伺服器在響應中只返回響應頭,而不返回實際的資源內容。以下是關於 HEAD 請求的詳細介紹:
HEAD 請求的基本概念
定義:HEAD 請求用於獲取資源的後設資料(即響應頭),而不獲取資源本身。 用途:主要用於檢查資源的存在性、獲取資源的後設資料(如內容型別、最後修改時間等),以及檢查資源的更新情況。
HEAD 請求的特點
無響應體:
HEAD 請求的響應中沒有響應體,只有響應頭。
冪等性:
HEAD 請求是冪等的,意味著多次執行相同的 HEAD 請求將產生相同的結果。
快取:
HEAD 請求可以被瀏覽器快取,提高重複請求的響應速度。
安全性:
HEAD 請求不會傳輸資源內容,因此相對安全,適合用於檢查資源的存在性和後設資料。
HEAD 請求的使用場景
資源存在性檢查:客戶端需要檢查某個資源是否存在,而不需要獲取資源內容。 後設資料獲取:客戶端需要獲取資源的後設資料,如內容型別、最後修改時間等。 快取驗證:客戶端需要驗證快取中的資源是否是最新的,透過比較資源的最後修改時間或 ETag。
HEAD 請求的示例
HEAD /index.html HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
注意事項
響應頭資訊:HEAD 請求的響應中只包含響應頭,不包含響應體,因此無法獲取資源的實際內容。 伺服器支援:並非所有的伺服器都支援 HEAD 請求,某些伺服器可能會忽略 HEAD 請求並返回完整的 GET 響應。
HEAD 請求適用於需要獲取資源後設資料而不需要實際內容的場景,能夠有效減少資料傳輸量,提高請求效率。 六、 OPTIONS OPTIONS 請求是 HTTP 協議中的一種請求方法,用於查詢伺服器支援的通訊選項以及資源的訪問限制。以下是關於 OPTIONS 請求的詳細介紹:
OPTIONS 請求的基本概念
定義:OPTIONS 請求用於詢問伺服器支援哪些 HTTP 方法以及資源的訪問限制。 用途:主要用於 CORS(跨域資源共享)預檢請求、確定伺服器支援的 HTTP 方法和頭資訊等。
OPTIONS 請求的特點
安全性:
OPTIONS 請求通常用於安全檢查,不會對伺服器資源進行修改。
無響應體:
OPTIONS 請求的響應中通常沒有響應體,只有響應頭。
冪等性:
OPTIONS 請求是冪等的,意味著多次執行相同的 OPTIONS 請求將產生相同的結果。
快取:
OPTIONS 請求的響應可以被快取,以提高重複請求的響應速度。
OPTIONS 請求的使用場景
CORS 預檢請求:
在跨域請求中,瀏覽器會首先傳送一個 OPTIONS 請求(稱為預檢請求),以檢查伺服器是否允許跨域請求以及允許的 HTTP 方法和頭資訊。 伺服器在響應中包含 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等頭資訊,告知瀏覽器是否允許跨域請求。
確定伺服器支援的 HTTP 方法:
客戶端可以透過 OPTIONS 請求確定伺服器支援哪些 HTTP 方法(如 GET、POST、PUT、DELETE 等)。
確定伺服器支援的請求頭:
客戶端可以透過 OPTIONS 請求確定伺服器支援哪些請求頭。
OPTIONS 請求的示例
OPTIONS /resource HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type, Authorization
伺服器響應示例:
HTTP/1.1 204 No Content
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Max-Age: 86400
注意事項
響應狀態碼:OPTIONS 請求的響應通常使用 204 No Content 狀態碼,表示伺服器成功處理了請求但沒有返回內容。 CORS 配置:伺服器需要正確配置 CORS 相關的頭資訊,以確保跨域請求能夠順利進行。
OPTIONS 請求適用於需要查詢伺服器支援的通訊選項和資源訪問限制的場景,特別是在跨域請求中用於預檢請求。 七、 TRACE TRACE 請求是 HTTP 協議中的一種請求方法,主要用於診斷和除錯目的。它允許客戶端將請求訊息原封不動地傳送到伺服器,然後伺服器將這個請求訊息作為響應返回給客戶端。以下是關於 TRACE 請求的詳細介紹:
TRACE 請求的基本概念
定義:TRACE 請求用於回顯伺服器收到的請求,主要用於診斷和除錯。 用途:主要用於跟蹤請求在網路中的路徑,檢測中間代理或閘道器對請求的處理情況。
TRACE 請求的特點
回顯請求:
TRACE 請求會將客戶端傳送的請求訊息原封不動地返回給客戶端,包括所有的請求頭和請求體(如果有的話)。
安全性:
TRACE 請求可能會帶來安全風險,因為它會將請求訊息完全暴露給伺服器和中間代理。惡意使用者可以利用 TRACE 請求來獲取敏感資訊或進行拒絕服務攻擊。
冪等性:
TRACE 請求是冪等的,意味著多次執行相同的 TRACE 請求將產生相同的結果。
無響應體:
TRACE 請求的響應中通常沒有響應體,只有響應頭和請求訊息本身。
TRACE 請求的使用場景
診斷和除錯:
開發人員和網路管理員可以使用 TRACE 請求來跟蹤請求在網路中的路徑,檢查中間代理或閘道器是否對請求進行了修改。
檢測中間代理:
TRACE 請求可以幫助檢測是否有中間代理或閘道器在處理請求時進行了修改或記錄。
TRACE 請求的示例
TRACE / HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
伺服器響應示例:
HTTP/1.1 200 OK Content-Type: message/http Content-Length: 182
TRACE / HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
注意事項
安全性:
由於 TRACE 請求可能會暴露敏感資訊,許多伺服器預設禁用 TRACE 請求。在使用 TRACE 請求時,務必確保伺服器配置允許 TRACE 請求,並且只在受信任的網路環境中使用。
響應狀態碼:
TRACE 請求的響應通常使用 200 OK 狀態碼,表示伺服器成功處理了請求並返回了請求訊息。
TRACE 請求適用於診斷和除錯目的,但在使用時需要特別注意安全性問題。
HTTP之url
HTTP(HyperText Transfer Protocol,超文字傳輸協議)是用於從WWW伺服器傳輸超文字到本地瀏覽器的傳送協議。它的發展是全球資訊網協會(World Wide Web Consortium)和Internet工作小組IETF(Internet Engineering Task Force)合作的結果。HTTP協議基於客戶端-伺服器模型,客戶端發起請求並接收伺服器的響應。
URL的常見協議型別
file:資源是本地計算機上的檔案。格式 file:///。ftp:透過FTP訪問資源。格式 FTP://。http:透過HTTP訪問該資源。格式 HTTP://。https:透過安全的HTTPS訪問該資源。格式 HTTPS://。mailto:資源為電子郵件地址,透過SMTP訪問。格式 mailto:。
URL的組成部分
協議型別:如http或https。 伺服器地址:可以是IP地址或域名。 埠號:通常http的預設埠是80,https的預設埠是443。 資源路徑:表示伺服器上的資源位置。 檔名:表示要訪問的具體資源。
URL編碼
URL在定義時,定義為只支援ASCII字元,所以URL的傳送方與接收方都只能處理ASCII字元。所以當你的URL中有非ASCII字元時就需要編碼轉換。在Web程式中進行URL請求時,常會遇到URL中含有特殊字元的問題,常見的特殊字元有?$&*@等字元,或者是中文。遇到這種情況時,就要對URL進行編碼,用一種規則替換掉這些特殊字元,這就是URLEncode。
HTTP的URL是網際網路上資源定位的基礎,瞭解其組成部分和編碼對於網路通訊至關重要。
http協議狀態碼
一、 1xx資訊性狀態碼 1xx資訊性狀態碼是HTTP協議中的一種狀態碼,用於表示請求已被接收,並且伺服器正在處理該請求。這類狀態碼主要用於臨時性的響應,告知客戶端伺服器已經收到請求,並且請求正在處理中。以下是1xx資訊性狀態碼的詳細說明:
1xx資訊性狀態碼的用途和特點
用途:1xx狀態碼主要用於臨時響應,告知客戶端請求已被接收並且正在處理中。 特點:這些狀態碼是臨時的,表示請求已被接受,需要繼續處理。
常見的1xx資訊性狀態碼及其含義
100 Continue:伺服器已收到瀏覽器的請求標頭,並且現在已準備好傳送請求正文。這使得請求過程更加高效,因為它可以防止瀏覽器傳送正文請求,即使標頭已被拒絕。
1xx資訊性狀態碼的使用場景示例
100 Continue的使用場景:當客戶端傳送一個大請求體或需要分塊傳輸資料的場景時,客戶端會在請求頭中包含 Expect: 100-continue。伺服器在接收到請求頭後,會傳送100 Continue狀態碼來告知客戶端可以繼續傳送請求正文。如果伺服器不支援100 Continue,它會傳送一個不同的狀態碼來拒絕請求。
瞭解1xx資訊性狀態碼對於最佳化API設計和提高系統的穩定性具有重要意義。透過合理使用這些狀態碼,可以提供更清晰的請求處理反饋,從而提升使用者體驗和開發效率。 二、 2xx成功狀態碼 2xx成功狀態碼是HTTP協議中的一部分,表示服務端已經接收並正常處理了客戶端的請求。這類狀態碼主要用於臨時性的響應,告知客戶端伺服器已經收到請求,並且請求正在處理中。以下是2xx成功狀態碼的詳細說明:
2xx成功狀態碼的用途和特點
用途:2xx狀態碼主要用於臨時響應,告知客戶端請求已被接收並且正在處理中。 特點:這些狀態碼是臨時的,表示請求已被接受,需要繼續處理。
常見的2xx成功狀態碼及其含義
200 OK:表示請求成功。在200狀態碼的響應內容可能因請求的型別不同而不同:GET:響應請求的整個Header,及資料body HEAD:僅響應Header POST:響應資料提交的結果及狀態。 201 Created:收到201狀態碼意味著請求成功,並因此建立了一個或多個新資源。通常201會作為POST請求的返回值,如果請求的資源來不及被建立,應返回202 Accepted。 202 Accepted:表示請求被接受,但尚未處理完成。通常用於需要一些時間才能完成的服務端操作,如複雜的影像處理。 203 Non-Authoritative Information:表示請求成功,但響應的內容來自於代理或中間伺服器提供的源資料的副本。這種情況通常在內容被快取時發生。 204 No Content:表示伺服器成功處理了請求,但沒有返回任何資料。通常用於資料提交、儲存等操作。 205 Content Reset:表示伺服器成功處理了請求,但沒有返回任何內容。與204類似,客戶端在收到205響應後需要重置表單資料。 206 Partial Content:表示請求成功,但只返回了部分資料。這在range請求中常見,客戶端請求特定範圍的資料。 207 Multi-Status:表示之後的響應是一個XML訊息,內部包含了多個子響應,每個子響應會包含獨立的狀態碼資訊。
瞭解2xx成功狀態碼對於最佳化API設計和提高系統的穩定性具有重要意義。透過合理使用這些狀態碼,可以提供更清晰的請求處理反饋,從而提升使用者體驗和開發效率。 三、 3xx重定向狀態碼 3xx重定向狀態碼是HTTP協議中的一種狀態碼,用於指示客戶端需要進一步操作才能完成請求。這類狀態碼主要用於臨時性的響應,告知客戶端請求已被接收並且正在處理中。以下是3xx重定向狀態碼的詳細說明:
常見的3xx重定向狀態碼及其含義
301 Moved Permanently:請求的資源已被永久移動到新位置。 302 Found:請求的資源臨時移動到不同的URI,但客戶端應繼續使用原有URI。 303 See Other:請求的資源存在著另一個URI,應使用GET方式定向獲取請求的資源。 304 Not Modified:客戶端傳送附帶條件的請求時,伺服器端允許請求訪問資源,但因發生請求為滿足條件的情況後,直接返回304(伺服器端資源未改變,可直接使用客戶端未過期的快取)。 307 Temporary Redirect:臨時重定向,與302 Found非常相似,都用於表示資源臨時性的重定向到另一個URI。
3xx重定向狀態碼的使用場景示例
網站遷移:當內容移動到不同的地址時,使用301或308狀態碼將使用者重定向到新位置,確保SEO友好。 HTTP到HTTPS強跳:使用301狀態碼將使用者從HTTP網站重定向到安全的HTTPS版本,以保護資料安全。 地理定位:根據使用者的地理位置或瀏覽器語言設定,使用302狀態碼將使用者重定向到本地化的頁面。
瞭解3xx重定向狀態碼對於最佳化網站效能和使用者體驗具有重要意義。透過合理使用這些狀態碼,可以確保使用者在訪問網站時能夠被正確地重定向到新的資源位置。 四、 4xx客戶端錯誤狀態碼 4xx客戶端錯誤狀態碼是HTTP協議中的一部分,表示客戶端發出的請求有錯誤或無法完成。這類狀態碼主要用於指示客戶端需要修改其請求。以下是一些常見的4xx狀態碼及其含義:
400 Bad Request:伺服器無法理解客戶端的請求,通常是由於請求引數格式錯誤或缺失。 401 Unauthorized:客戶端請求需要身份驗證,但沒有提供有效的憑據。 403 Forbidden:客戶端請求被伺服器拒絕,通常因為客戶端沒有訪問特定資源的許可權。 404 Not Found:客戶端請求的資源不存在於伺服器上。 405 Method Not Allowed:客戶端使用了伺服器不支援的HTTP方法。 408 Request Timeout:客戶端傳送的請求在伺服器等待時間內沒有得到響應。 429 Too Many Requests:客戶端傳送的請求過多,超出了伺服器的限制。
瞭解這些狀態碼及其含義對於最佳化API設計和提高系統的穩定性具有重要意義。透過合理使用這些狀態碼,可以提供更清晰的請求處理反饋,從而提升使用者體驗和開發效率。 五、 5xx服務錯誤狀態碼 HTTP 5xx 狀態碼錶示伺服器在嘗試處理請求時遇到了內部錯誤或無法完成請求。常見的5xx狀態碼包括:
500 Internal Server Error:伺服器遇到未知錯誤,無法完成請求。 501 Not Implemented:伺服器不支援請求的函式。 502 Bad Gateway:伺服器作為閘道器或代理時,從上游伺服器收到無效響應。 503 Service Unavailable:伺服器暫時無法處理請求,可能處於維護或過載狀態。 504 Gateway Timeout:伺服器作為閘道器或代理時,未能及時從上游伺服器收到請求。
瞭解這些狀態碼及其含義對於最佳化API設計和提高系統的穩定性具有重要意義。透過合理使用這些狀態碼,可以提供更清晰的請求處理反饋,從而提升使用者體驗和開發效率。 內外網劃分 一、 內網(區域網) 內網(區域網,Local Area Network,LAN)是指在一個相對較小的地理區域內(如家庭、辦公室、學校等)透過有線或無線方式連線的計算機和其他裝置組成的網路。內網的主要特點是覆蓋範圍小、傳輸速度快、成本低廉。以下是內網的一些關鍵特點和用途:
內網的特點
覆蓋範圍:內網通常覆蓋一個較小的地理區域,如一個建築物、校園或工業園區。 傳輸速度:內網的傳輸速度通常較高,可以達到幾兆位元每秒(Mbps)甚至更高。 成本低廉:內網的建設和維護成本相對較低,適合小型和中型組織。 安全性:內網通常具有較高的安全性,因為外部訪問受到限制,可以透過防火牆和其他安全措施進行保護。 資源共享:內網允許使用者共享檔案、印表機、網路儲存等資源。 易於管理:內網的管理和維護相對簡單,適合小型和中型組織。
內網的用途
檔案共享:內網允許使用者共享檔案和資料夾,方便團隊協作和檔案傳輸。 印表機共享:內網允許使用者共享印表機,節省成本。 網路儲存:內網允許使用者訪問網路儲存裝置,如NAS(網路附加儲存)。 電子郵件:內網允許使用者使用內部電子郵件系統,提高通訊效率。 即時通訊:內網允許使用者使用內部即時通訊系統,提高團隊協作效率。 視訊會議:內網允許使用者使用內部視訊會議系統,提高團隊協作效率。
內網的安全措施
防火牆:內網通常配置防火牆,防止外部攻擊和未經授權的訪問。 訪問控制:內網通常設定訪問控制列表(ACL),限制使用者訪問特定的網路資源。 1 身份驗證:內網通常採用身份驗證機制,確保只有授權使用者才能訪問網路資源。 加密:內網通常採用加密技術,保護敏感資料的傳輸安全。
內網(區域網)是小型和中型組織常用的網路型別,具有覆蓋範圍小、傳輸速度快、成本低廉、安全性高等特點。透過合理配置和管理,內網可以提供高效的網路服務,提高工作效率和團隊協作能力。 二、 外網(廣域網) 外網(廣域網,Wide Area Network,WAN)是指覆蓋較大地理區域(如城市、國家甚至全球)的網路連線。與內網(區域網)相比,外網具有更廣泛的覆蓋範圍和更復雜的拓撲結構。以下是外網的一些關鍵特點和用途:
外網的特點
覆蓋範圍:外網通常覆蓋較大的地理區域,如一個城市、一個國家甚至全球。 傳輸速度:外網的傳輸速度通常較慢,但現代高速網際網路連線已經能夠提供相當快的速度。 成本較高:外網的建設和維護成本相對較高,尤其是跨國家的網路連線。 安全性:外網的安全性相對較低,因為外部訪問不受限制,需要採取額外的安全措施。 資源共享:外網允許使用者共享全球範圍內的資源,如網站、應用程式和服務。 易於擴充套件:外網具有較好的擴充套件性,可以方便地新增新的節點和連線。
外網的用途
網際網路訪問:外網允許使用者訪問全球範圍內的網際網路資源,如網站、電子郵件和社交媒體。 遠端工作:外網允許使用者在不同地理位置之間進行遠端工作,提高工作效率。 線上教育:外網允許使用者訪問全球範圍內的線上教育資源,如線上課程和學術論文。 電子商務:外網允許使用者進行全球範圍內的電子商務活動,如線上購物和支付。 雲端計算:外網允許使用者訪問全球範圍內的雲端計算服務,如資料儲存和處理。 社交媒體:外網允許使用者訪問全球範圍內的社交媒體平臺,如Facebook、Twitter和Instagram。
外網的安全措施
防火牆:外網通常配置防火牆,防止外部攻擊和未經授權的訪問。 訪問控制:外網通常設定訪問控制列表(ACL),限制使用者訪問特定的網路資源。 身份驗證:外網通常採用身份驗證機制,確保只有授權使用者才能訪問網路資源。 加密:外網通常採用加密技術,保護敏感資料的傳輸安全。
外網(廣域網)是大型組織和全球範圍內的網路型別,具有覆蓋範圍廣、傳輸速度較快、易於擴充套件等特點。透過合理配置和管理,外網可以提供高效的網路服務,提高工作效率和團隊協作能力。
公網和私網地址在內外網劃分
一、 公網地址 公網地址,也稱為全域性地址或網際網路地址,是指在全球範圍內唯一標識一個裝置或網路的IP地址。公網地址由網際網路號碼分配機構(IANA)分配,並透過各個區域網際網路註冊管理機構(RIRs)進一步分配給ISP和其他網路運營商。以下是公網地址的一些關鍵特點和用途:
公網地址的特點
全球唯一性:公網地址在全球範圍內唯一標識一個裝置或網路,確保不同網路之間的通訊不會混淆。 動態分配:公網地址可以是動態分配的,即每次裝置連線到網際網路時,可能會獲得不同的公網地址。 靜態分配:公網地址也可以是靜態分配的,即裝置每次連線到網際網路時,都會獲得相同的公網地址。 路由可達性:公網地址可以透過網際網路路由到達任何具有該地址的裝置或網路。 安全性:公網地址暴露在網際網路上,因此需要採取額外的安全措施來保護裝置和網路的安全。
公網地址的用途
網際網路訪問:公網地址允許裝置或網路訪問網際網路上的資源,如網站、電子郵件和社交媒體。 遠端工作:公網地址允許裝置或網路進行遠端工作,提高工作效率。 線上教育:公網地址允許裝置或網路訪問線上教育資源,如線上課程和學術論文。 電子商務:公網地址允許裝置或網路進行電子商務活動,如線上購物和支付。 雲端計算:公網地址允許裝置或網路訪問雲端計算服務,如資料儲存和處理。
公網地址的安全措施
防火牆:公網地址通常配置防火牆,防止外部攻擊和未經授權的訪問。 訪問控制:公網地址通常設定訪問控制列表(ACL),限制使用者訪問特定的網路資源。 身份驗證:公網地址通常採用身份驗證機制,確保只有授權使用者才能訪問網路資源。 加密:公網地址通常採用加密技術,保護敏感資料的傳輸安全。
公網地址是網際網路上的一個重要組成部分,具有全球唯一性、動態分配、路由可達性等特點。透過合理配置和管理,公網地址可以提供高效的網路服務,提高工作效率和團隊協作能力。 二、 私網地址 私網地址,也稱為私有地址或內部地址,是指在區域網(LAN)內部使用的IP地址。這些地址僅在特定的私有網路內部有效,不會在網際網路上公開使用。以下是私網地址的一些關鍵特點和用途:
私網地址的特點
私有性:私網地址僅在特定的私有網路內部有效,不會在網際網路上公開使用。 非唯一性:私網地址可以在多個不同的私有網路中重複使用,只要這些網路不連線到網際網路。 動態分配:私網地址可以是動態分配的,即每次裝置連線到私有網路時,可能會獲得不同的私網地址。 靜態分配:私網地址也可以是靜態分配的,即裝置每次連線到私有網路時,都會獲得相同的私網地址。 路由不可達性:私網地址不能透過網際網路路由到達,只能在私有網路內部使用。
科網地址的用途
內部通訊:私網地址用於私有網路內部的通訊,如檔案共享、印表機共享等。 內部資源訪問:私網地址用於訪問私有網路內部的資源,如內部網站、內部電子郵件等。 內部網路管理:私網地址用於內部網路的管理和維護,如網路監控、網路配置等。
科網地址的安全措施
防火牆:私網地址通常配置防火牆,防止外部攻擊和未經授權的訪問。 訪問控制:私網地址通常設定訪問控制列表(ACL),限制使用者訪問特定的網路資源。 身份驗證:私網地址通常採用身份驗證機制,確保只有授權使用者才能訪問網路資源。 加密:私網地址通常採用加密技術,保護敏感資料的傳輸安全。
私網地址是區域網內部使用的IP地址,具有私有性、非唯一性、動態分配、路由不可達性等特點。透過合理配置和管理,私網地址可以提供高效的網路服務,提高工作效率和團隊協作能力。
常見的私網地址範圍
常見的私網地址範圍主要包括以下三類:
A類私網地址:10.0.0.0 至 10.255.255.255 B類私網地址:172.16.0.0 至 172.31.255.255 C類私網地址:192.168.0.0 至 192.168.255.255
私網地址的用途和特點
用途:私網地址用於區域網內部的通訊和資源訪問,如檔案共享、印表機共享等。 特點:私網地址在特定的私有網路內部有效,不會在網際網路上公開使用,增加了網路的安全性和可管理性。
私網地址與NAT技術
NAT技術:網路地址轉換(NAT)是一種網路技術,允許在私有網路和公共網際網路之間共享一個或多個公共IP地址。當內部網路中的裝置要訪問網際網路上的資源時,NAT路由器會將私有IP地址轉換為公共IP地址,並在資料包返回時將公共IP地址轉換回私有IP地址。
透過合理配置和管理私網地址,可以確保區域網內部的高效通訊和安全隔離,同時透過NAT技術靈活地訪問網際網路資源。