HTTPS 详解(二)

HTTPS 是在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能。TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层),由网景公司开发,后来被 IETF 标准化并改名。

前面写过一篇 HTTPS 详解,这一篇作为其补充,主要记录一下 HTTPS 的回话(密钥)重用、如何使用 CDN,以及 TLS 握手阶段的 Diffie-Hellman 算法。

Read More

HTTPS 详解

移动端的安全问题越来越受到重视,苹果对 iOS 开发已经默认要求使用 HTTPS 了,HTTPS 的安全性毋庸置疑,在移动端使用 HTTPS 通信,可以省去很多安全方面的困扰。这里就简单说一下 HTTPS。

Read More

常用的几种 Content-Type

列举几种开发中常用的 Content-Type

application/x-www-form-urlencoded

浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据。请求如下面形式:

POST http://www.example.com HTTP/1.1
Content-Type: application/x-www-form-urlencoded;charset=utf-8

title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3

该种方式提交的数据放在 body 里面,数据按照 key1=val1&key2=val2 的方式进行编码,key 和 val 都进行了 URL 转码。

Read More

HTTP 协议简介

这里只介绍目前应用比较广泛的HTTP/1.1协议,一个完整的 HTTP 协议分为请求和响应部分,这里分别做介绍

请求(request)

一个完整的 HTTP/1.1 请求如下形式

POST:

POST / HTTP/1.1
Host: www.example.com

...

GET:

GET /api/test?name=aa&age=18 HTTP/1.1
Host: www.example.com

Read More