首页 > 其他分享 >HTTP 特性

HTTP 特性

时间:2022-08-30 20:24:01浏览次数:76  
标签:状态 HTTP 坏处 信息 明文 Cookie 特性

 最凸出的优点

简单、灵活和易于扩展、应用广泛和跨平台

缺点

无状态、明文传输、不安全

无状态双刃剑

好处:

不需要额外的资源来记录状态信息,减轻了服务器的负担。

坏处:

导致服务器没有记忆能力,在完成有关联性的操作时会非常麻烦。

解决方案:

Cookie技术

通过在 请求和响应报⽂ 中写⼊ Cookie 信息来控制客户端的状态。

明文传输双刃剑

好处:

利于调试

坏处:

信息裸奔

不安全(三大风险)

通信使用明文(不加密),内容可能会被 窃听 。

⽐如,账号信息容易泄漏,那你号没了。

不验证通信方的身份,因此有可能遭遇 伪装 。

⽐如,访问假的淘宝、拼多多,那你钱没了。

无法证明报文的完整性,所以有可能已遭 篡改 。

⽐如,⽹⻚上植⼊垃圾⼴告,视觉污染,眼没了。  

标签:状态,HTTP,坏处,信息,明文,Cookie,特性
From: https://www.cnblogs.com/tiddler/p/16640675.html

相关文章

  • HTTP 与 HTTPS
    区别HTTPSTCP和HTTP⽹络层之间加⼊了SSL/TLS安全协议,使得报⽂能够加密传输。HTTPS在TCP三次握⼿之后,还需进⾏SSL/TLS的握⼿过程,才可进⼊加密报⽂传输。......
  • HTTP/1.1 的性能
    基于协议TCP/IP通信模式【请求-应答】通信方式长连接(called:持久连接)持久连接的特点:只要任意一端没有明确提出断开连接,则保持TCP连接状态。好处:减少了TCP连接......
  • HTTP/1.1 如何优化
    3种优化思路:尽量避免发送HTTP请求;在需要发送HTTP请求时,考虑如何减少请求次数;减少服务器的HTTP响应的数据大小;一、尽量避免发送HTTP请求实现方法:对于⼀些......
  • HTTPS 如何建立连接 -- SSL/TLS 的建⽴过程
    前两步:(握手阶段)建立SSL/TLS协议涉及四次通信一、ClientHello由客户端向服务器发起加密通信请求内容:客户端⽀持的SSL/TLS协议版本客户端⽣产的随机数c1(......
  • C# Web Api HTTP Get (result as a string)
    为了方便调用,通常封装成一个通用的函数,如下:///<summary>///GetHttpasstringresult///</summary>///<paramname="url">RequestUrl.......
  • acme 生成 https 证书
    下载安装acme curlhttps://get.acme.sh|sh命令执行后,需要关闭终端,重新连接命令就能生效了 执行下面的命令生成证书-d指定需要生成证书的域名--webroot 网站......
  • InnoDB关键特性之double write (转)
    一、脏页刷盘风险原文地址:https://www.cnblogs.com/geaozhang/p/7241744.html关于IO的最小单位:1、数据库IO的最小单位是16K(MySQL默认,oracle是8K)2、文件系统......
  • XMLHttpResquest Level2新功能
    旧版XMLHttpResquest的缺点:只支持文本数据的传输,无法用来读取和上传文件传送和接收数据时,没有进度信息,只能提示有没有完成 新版的优点:1.可以设置HTTP请求的时限2可......
  • apache服务器启动时提示httpd: apr_sockaddr_info_get() failed for
    apache服务器启动时提示httpd:apr_sockaddr_info_get()failedfor-小!千-博客园 https://www.cnblogs.com/xiaoqian1993/p/6027907.html在RedHat Linux 5与Ce......
  • 具备自动校准功能,低待机电流,抗电压波动等特性的高性价比抗干扰低功耗触摸IC:VK3606D、V
    VK3606D具有6个触摸按键,可用来检测外部触摸按键上人手的触摸动作。该芯片具有较高的集成度,仅需极少的外部组件便可实现触摸按键的检测。提供了6路1对1直接输出低电平有效......