2020-09-26 分類: 網(wǎng)站建設(shè)
啥是HTTP?
超文本傳輸協(xié)議(HTTP,HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)
規(guī)定了客戶端和服務(wù)器之間的數(shù)據(jù)傳輸格式
HTTP缺點(diǎn):
通信使用明文(未加密的報(bào)文),內(nèi)容可能會(huì)被竊聽:即使是加密處理的通信,也會(huì)被窺視到通信內(nèi)容,這點(diǎn)和未加密的通信是一樣的。只是說(shuō)如果通信經(jīng)過加密,就有可能讓人無(wú)法破解報(bào)文信息的含義,但加密處理后的報(bào)文信息本身還是會(huì)被看到的。(例如抓包工具)
竊聽
不驗(yàn)證通信方的身份就可能遭遇偽裝:HTTP協(xié)議的實(shí)現(xiàn)本身非常簡(jiǎn)單,不論是誰(shuí)發(fā)來(lái)的請(qǐng)求都會(huì)返回響應(yīng)。但是通過SSL可以查明對(duì)手的證書。(偽造證書是一件異常困難的事情)
來(lái)者不拒
無(wú)法證明報(bào)文的完整性,可能已被篡改:雖然HTTP有MD5等校驗(yàn)算法,但是MD5本身也可能被修改,這樣的話,用戶完全察覺不到。為了防止弊端,有必要使用HTTPS。
無(wú)法判斷
HTTP+加密+認(rèn)證+完整性保護(hù)=HTTPS
為什么不一直使用HTTPS
加密通信會(huì)消耗更多的CPU和內(nèi)存資源 加密證書購(gòu)買的成本。
現(xiàn)在大多非敏感信息使用HTTP通信,包含個(gè)人信息的敏感數(shù)據(jù),才會(huì)利用HTTPS加密通信。
HTTP的優(yōu)點(diǎn)
速度快,效率高:如果使用加密,必然密集使用CPU,那么就會(huì)拖慢處理速度
GET與POST的區(qū)別
GET - 從指定的資源請(qǐng)求數(shù)據(jù)。
POST - 向指定的資源提交要被處理的數(shù)據(jù)
GET使用URL傳參數(shù),而POST將數(shù)據(jù)都放在BODY中
基于服務(wù)器安全性和穩(wěn)定性考慮,會(huì)對(duì)URL的長(zhǎng)度進(jìn)行限制。所以就有了以下說(shuō)法:GET請(qǐng)求因?yàn)閁RL長(zhǎng)度的限制,所以對(duì)URL的大小進(jìn)行了限制,而POST請(qǐng)求,數(shù)據(jù)都在BODY中,可以隨意選擇數(shù)據(jù)的大小。
POST比GET更安全一點(diǎn)點(diǎn):GET的URL帶有參數(shù),并且會(huì)被放在瀏覽器歷史和服務(wù)器日志中,只要被偷窺了信息應(yīng)該就會(huì)被他人獲取,而POST,日志沒有記錄,只要數(shù)據(jù)庫(kù)服務(wù)器不被入侵,基本還是安全的。(當(dāng)然被抓了包,二者都不行)
冪等的說(shuō)法,對(duì)于GET,同一個(gè)URL我們多次請(qǐng)求的數(shù)據(jù)是一樣的,也方便大家進(jìn)行轉(zhuǎn)發(fā)和書簽;而POST多用于敏感數(shù)據(jù)表單的提交,刷新之后就需要重新輸入。
新聞標(biāo)題:再補(bǔ)一刀!HTTP與HTTPS的恩恩怨怨
URL標(biāo)題:http://jinyejixie.com/news41/86741.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)站收錄、服務(wù)器托管
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容