状态码

1xx(临时响应)用于表示临时响应并需要请求者执行操作才能继续的状态代码

  • 100(Continue继续) 请求者应当继续提出请求。服务器返回此代码则意味着,服务器已收到了请求的第一部分,现正在等待接收其余部分。(HTTP 1.1新)

  • 101(Switching Protocols切换协议) 请求者已要求服务器切换协议,服务器已确认并准备进行切换。(HTTP 1.1新)

2xx(成功)

用于表示服务器已成功处理了请求的状态代码。

  • 200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。

  • 201(已创建) 请求成功且服务器已创建了新的资源。

  • 202(已接受) 服务器已接受了请求,但尚未对其进行处理。

  • 203(非授权信息) 服务器已成功处理了请求,但返回了可能来自另一来源的信息。

  • 204(无内容) 服务器成功处理了请求,但未返回任何内容。

  • 205(重置内容) 服务器成功处理了请求,但未返回任何内容。与 204 响应不同,此响应要求请求者重置文档视图(例如清除表单内容以输入新内容)。

  • 206(部分内容) 服务器成功处理了部分 GET 请求。

3xx(已重定向)

要完成请求,您需要进一步进行操作。通常,这些状态代码是永远重定向的。Google 建议每次请求时使用的重定向要少于 5 个。

  • 300(多种选择) 服务器根据请求可执行多种操作。服务器可根据请求者 (User agent) 来选择一项操作,或提供操作列表供请求者选择。

  • 301(永久移动) 请求的网页已被永久移动到新位置。服务器返回此响应(作为对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。您应使用此代码通知 Googlebot 某个网页或网站已被永久移动到新位置。

  • 302(临时移动) 服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。

  • 303(查看其他位置) 当请求者应对不同的位置进行单独的 GET 请求以检索响应时,服务器会返回此代码。对于除 HEAD 请求之外的所有请求,服务器会自动转到其他位置。

  • 304(未修改) 自从上次请求后,请求的网页未被修改过。服务器返回此响应时,不会返回网页内容。

  • 305(使用代理) 请求者只能使用代理访问请求的网页。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。

  • 307(临时重定向) 服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。

4xx(请求错误)

这些状态代码表示,请求可能出错,已妨碍了服务器对请求的处理。

  • 400(错误请求) 服务器不理解请求的语法。

  • 401(未授权) 请求要求进行身份验证。登录后,服务器可能会返回对页面的此响应。

  • 403(已禁止) 服务器拒绝请求。

  • 404(未找到) 服务器找不到请求的网页。例如,如果请求是针对服务器上不存在的网页进行的,那么,服务器通常会返回此代码。

  • 405(方法禁用) 禁用请求中所指定的方法。

  • 406(不接受) 无法使用请求的内容特性来响应请求的网页。

  • 407(需要代理授权) 此状态代码与 401(未授权)类似,但却指定了请求者应当使用代理进行授权。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。

  • 408(请求超时) 服务器等候请求时超时。

  • 409(冲突) 服务器在完成请求时发生冲突。服务器必须包含有关响应中所发生的冲突的信息。服务器在响应与前一个请求相冲突的 PUT 请求时可能会返回此代码,同时会提供两个请求的差异列表。

  • 410(已删除) 如果请求的资源已被永久删除,那么,服务器会返回此响应。该代码与 404(未找到)代码类似,但在资源以前有但现在已经不复存在的情况下,有时会替代 404 代码出现。如果资源已被永久删除,那么,您应当使用 301 代码指定该资源的新位置。

  • 411(需要有效长度) 服务器不会接受包含无效内容长度标头字段的请求。

  • 412(未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。

  • 413(请求实体过大) 服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。

  • 414(请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法进行处理。

  • 415(不支持的媒体类型) 请求的格式不受请求页面的支持。

  • 416(请求范围不符合要求) 如果请求是针对网页的无效范围进行的,那么,服务器会返回此状态代码。

  • 417(未满足期望值) 服务器未满足”期望”请求标头字段的要求。

5xx(服务器错误)

这些状态代码表示,服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。

  • 500(服务器内部错误) 服务器遇到错误,无法完成请求。

  • 501(尚未实施) 服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。

  • 502(错误网关) 服务器作为网关或代理,从上游服务器收到了无效的响应。

  • 503(服务不可用) 目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。

  • 504(网关超时) 服务器作为网关或代理,未及时从上游服务器接收请求。

  • 505(HTTP 版本不受支持) 服务器不支持请求中所使用的 HTTP 协议版本。

os七层模型

应用层

  • 主要功能 :用户接口、应用程序。应用层向应用进程展示所有的网络服务。当一个应用进程访问网络时,通过该层执行所有的动作。

  • 典型设备:网关

  • 典型协议、标准和应用:TELNET,FTP,HTTP,TFTP,SNMP,SMTP,DNS

表示层

  • 主要功能 :数据的表示、压缩和加密。定义由应用程序用来交换数据的格式,该层负责协议转换、数据编码和数据压缩。转发程序在该层进行服务操作。

  • 典型设备:网关

  • 标准和应用:ASCLL,PICT,TIFF,JPEG,MIDI,MPEG(没有协议)

会话层

  • 主要功能 :会话的建立和结束,在分开的计算机上的两种应用程序之间建立一种虚拟链接,这种虚拟链接称为会话(session)。会话层通过在数据流中设置检查点而保持应用程序之间的同步。允许应用程序进行通信的名称识别和安全性的工作就由会话层完成。

  • 典型设备:网关

  • 标准和应用:RPC,SQL,NFS,X-WINDOWS,ASP(没有协议)

传输层

  • 主要功能 :端到端控制,确保按顺序无错的发送数据包。传输层把来自会话层的大量消息分成易于管理的包以便向网络发送

  • 典型设备:网关

  • 典型协议、标准和应用:TCP,UDP,SPX

网络层

  • 主要功能 :路由,寻址,网络层确定把数据包传送到其目的地的路径。就是把逻辑网络地址转换为物理地址。如果数据包太大不能通过路径中的一条链路送到目的地,那么网络层的任务就是把这些包分成较小的包。

  • 典型设备:路由器,网桥路由器

  • 典型协议、标准和应用:IP,IPX,APPLETALK,ICMP,RIP,OSPF

数据链路层

  • 主要功能 :保证误差错的数据链路,一方面接收来自网络层(第三层)的数据帧并为物理层封装这些帧;另一方面数据链路层把来自物理层的原始数据比特封装到网络层的帧中。起着重要的中介作用。数据链路层由IEEE802规划改进为包含两个子层:介质访问控制(MAC)和逻辑链路控制(LLC)。

  • 典型设备:交换机、网桥、网卡

  • 典型协议、标准和应用:802.2,802.3ATM,HDLC,FRAME RELAY

物理层

  • 主要功能 :传输比特流,工作在最底层,透明地传输比特流,就是传输的信号

  • 典型设备:集线器、中继器,电缆,发送器,接收器

  • 典型协议、标准和应用:ISO2110,IEEE802,IEEE802.2

HTTP和HTTPS

HTTP

是互联网上应用最为广泛的一种无状态(依靠Cookie和session保持连接)网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS

是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
SSL(Security Socket Layer)采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密

  • 优点:安全,加大中间人攻击成本

  • 缺点:增加功耗和加载时间,加密范围有限

HTTPS和HTTP的主要区别

  • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

建立连接协议(三次握手)

  1. 客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。

  2. 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。

  3. 客户必须再次回应服务段一个ACK报文,这是报文段3。

连接终止协议(四次挥手)

  1. TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。

  2. 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。

  3. 服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。

  4. 客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。