網(wǎng)絡(luò)協(xié)議安全分析 課件 8-1 HTTP工作流程

單擊此處編輯母版標(biāo)題樣式

HTTP工作流程學(xué)習(xí)內(nèi)容HTTP應(yīng)用場(chǎng)景0102HTTP工作流程03總結(jié)

HTTP應(yīng)用場(chǎng)景1HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）是因特網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)傳輸協(xié)議，所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。HTTP是基于TCP/IP通信協(xié)議來(lái)傳遞數(shù)據(jù)（HTML文件,圖片文件,查詢結(jié)果等）的。RFC2616：/rfc/rfc2616.txt

HTTP應(yīng)用場(chǎng)景1HTTP是一種面向連接的請(qǐng)求響應(yīng)式協(xié)議。主機(jī)AWeb服務(wù)器請(qǐng)求響應(yīng)

HTTP應(yīng)用場(chǎng)景1HTTP是一種面向連接的請(qǐng)求響應(yīng)式協(xié)議。主機(jī)AWeb服務(wù)器

HTTP應(yīng)用場(chǎng)景1HTTP是TCP/IP協(xié)議的一個(gè)應(yīng)用層協(xié)議，用于定義Web瀏覽器與Web服務(wù)器之間交換數(shù)據(jù)的過(guò)程?？蛻舳诉B上Web服務(wù)器后，若想獲得Web服務(wù)器中的某個(gè)Web資源，需遵守一定的通訊格式，HTTP協(xié)議就是用于定義客戶端與Web服務(wù)器通迅的格式。

HTTP應(yīng)用場(chǎng)景1Web服務(wù)器有：Apache服務(wù)器，IIS服務(wù)器、Tomcat服務(wù)器等。Web服務(wù)器根據(jù)接收到的請(qǐng)求，向客戶端發(fā)送響應(yīng)信息。HTTP默認(rèn)端口號(hào)為80，但也可以改為8080或者其它端口。

HTTP工作流程2HTTP通信協(xié)議流程WebBrowserDatabaseHTTPServerCGIProgramHTTPProtocol

HTTP工作流程2CGI（CommonGatewayInterface）是HTTP服務(wù)器與機(jī)器上的程序進(jìn)行“交談”的一種工具，其程序須運(yùn)行在網(wǎng)絡(luò)服務(wù)器上。絕大多數(shù)的CGI程序被用來(lái)解釋處理來(lái)自表單的輸入信息，并在服務(wù)器產(chǎn)生相應(yīng)的處理，或?qū)⑾鄳?yīng)的信息反饋給瀏覽器。CGI程序使網(wǎng)頁(yè)具有交互功能。

HTTP工作流程2HTTP協(xié)議版本主要分為：HTTP/1.0、HTTP/1.1、HTTP/2。在HTTP/1.0協(xié)議中，客戶端與Web服務(wù)器建立連接后，只能獲得一個(gè)Web資源；在HTTP/1.1協(xié)議中，允許客戶端與Web服務(wù)器建立連接后，在一個(gè)連接上獲取多個(gè)Web資源；在HTTP/2協(xié)議中，允許同時(shí)通過(guò)單一的HTTP/2連接發(fā)起多重的請(qǐng)求-響應(yīng)消息。

HTTP工作流程2HTTP無(wú)連接：無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開(kāi)連接。采用這種方式可以節(jié)省傳輸時(shí)間。HTTP媒體獨(dú)立：這意味著，只要客戶端和服務(wù)器知道如何處理數(shù)據(jù)內(nèi)容，任何類型的數(shù)據(jù)都可以通過(guò)HTTP發(fā)送。客戶端以及服務(wù)器指定使用適合的MIME-type內(nèi)容類型。

HTTP工作流程2HTTP無(wú)狀態(tài)：HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時(shí)應(yīng)答較快。

HTTP工作流程2MIMEType是資源的媒體類型，MIMEType不是個(gè)人指定的，是經(jīng)過(guò)IETF組織協(xié)商，以RFC的形式，作為建議標(biāo)準(zhǔn)發(fā)布在網(wǎng)上的，大多數(shù)的Web服務(wù)器和用戶代理都會(huì)支持這個(gè)規(guī)范（Email附件的類型也是通過(guò)MIMEType指定的）。

HTTP工作流程2媒體類型通常通過(guò)HTTP協(xié)議，由Web服務(wù)器告知瀏覽器，更準(zhǔn)確地說(shuō)，是通過(guò)Content-Type來(lái)表示的。例如：Content-Type：text/HTML。通常只有一些互聯(lián)網(wǎng)上獲得廣泛應(yīng)用的格式才會(huì)獲得一個(gè)MIMEType，如果是某個(gè)客戶端自己定義的格式，一般只能以application/x-開(kāi)頭?？偨Y(jié)3HTTP協(xié)議是建立在TCP協(xié)議基礎(chǔ)之上的，屬于應(yīng)用層協(xié)議。HTTP規(guī)定：HTTP通信是無(wú)狀態(tài)的，即上一次通信過(guò)程和下一次通信過(guò)程沒(méi)有任何關(guān)系（每次通信都包含獨(dú)立過(guò)程：建立連接、客戶端發(fā)起請(qǐng)求、服務(wù)器給出響應(yīng)、關(guān)閉連接）。在HTTP/1.0時(shí)代，遵循這樣的過(guò)程。在互聯(lián)網(wǎng)時(shí)代由于傳遞的信息多樣化（圖片、音頻、視頻等），每次建立連接之后斷開(kāi)，則花費(fèi)在連接上的開(kāi)