💎一站式轻松地调用各大LLM模型接口,支持GPT4、智谱、星火、月之暗面及文生图 广告
* 基于B/S模式 * 通信开销小、简单快速、传输成本低 * 使用灵活、可使用超文本传输协议 * 节省传输时间 * 无状态 >* HTTPS > HTTPS是基于SSL/TLS的传输协议,所有HTTP数据都是封装后传输的 > HTTPS是`非对称加密`后,进行`对称加密`。第一次认证的时候传输的是`对称加密`的`秘钥`; > > 握手过程 > > 1. 客户端向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他通讯所需要的各种信息 > > 2. 服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 > > 3. 验证服务器的合法性 > > >* * 证书是否过期 > > >* * 发行服务器证书的CA 是否可靠 > > >* * 能否正确解开服务器证书的“发行者的[数字签名]” > > >* * 服务器证书上的域名是否和服务器的实际域名相匹配 > > >* * 用户端随机产生`对称秘钥`,服务器的公钥对其加密,传给服务器。 > > >* * 如果服务器要求客户的身份认证(可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的`对称秘钥`一起传给服务器。 > > >* * 服务器验证客户的证书及随机数的签名是否合法 > > >* * 服务器和客户端 都使用 `对称秘钥` 进行通信 > > >* * 客户端发出信息,指明 对称秘钥,同时握手过程结束 > > >* * 服务器发出信息,指明 对称秘钥,同时握手过程结束 > > >* * SSL握手结束,客户端和服务器用相同的 秘钥 进行通讯,同时验证数据的完整性 >* HTTP > 客户端发送请求给服务器,创建一个`TCP`连接,指定端口号,默认80 > 连接到服务器,服务器监听浏览器请求,一旦监听到客户端请求,分析请求类型后,服务器会向客户端返回状态信息和数据内容 HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式,具体介绍如下: * OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'\*'的请求来测试服务器的功能性。 * HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 * GET:向特定的资源发出请求。 * POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。 * PUT:向指定资源位置上传其最新内容。 * DELETE:请求服务器删除 Request-URI 所标识的资源。 * TRACE:回显服务器收到的请求,主要用于测试或诊断。 * CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。