HTTP
- 四種方式:GET,POST(增加),PUT(修改),DELETE;
- 提交方式:urlEncode,form-data(上傳)
- 傳遞參數的位置不一樣,一個在url,一個在body
- 大小限制問題
- 響應報文(狀態碼)
- 面向無連接,無狀態的,一次連接之后就斷開
- xss攻擊(控制用戶輸入的HTML),跨站請求偽造(少用get,token)
TCP
- 三次握手,四次揮手
- 三次握手的目的是連接服務器指定端口,建立 TCP 連接
- 客戶端我要連接服務器,兩個值:SYN=1(要求建立連接),seq number=3626544836(隨機數)
- 服務器確認回應,發包(ack number=3626544837,ack=1,seq=1739326486),ack number= seq+1
3.客戶端檢查ack number是不是正確的,以及位碼ack是否為1 正確的話,客戶端發送確認包(ack number=1739326486,ack=1),服務端確認是不是seq=seq+1,ack = 1,發送完,客戶端進入連接確認狀態,服務器端也進入確認狀態;連接建立 - 四次揮手:
- 客戶端說:沒有數據發給你了,還可以接受數據,我要關閉
- 服務器端告訴我知道你要關了,我先準備下,客戶端收到包后,等待你服務器端關閉
- 服務器可以關了,請求關閉,等待客戶端確認;
- 客戶端收到請求關閉,發送確認,服務器收到,關閉,客戶端在一定時間內沒有收到服務器的確認后,自己關閉
OSI七層
Paste_Image.png
