当前位置:   article > 正文

输入网址的时候,浏览器是如何判断你是http协议还是https协议的_ex如何判断网站是否是http协议

ex如何判断网站是否是http协议

1.问题

拿淘宝来说事。

在浏览器中通常人们输入淘宝的网址有taobao.com www.taobao.com http://www.taobao.com

而最终浏览器中的显示的网址是https://www.taobao.com,这是怎么实现的呢?

2.taobao.com -> www.taobao.com

taobao.com 和www.taobao.com是不同的域名,淘宝会把相似的域名都买下来,都定向到同一个域名下。

当输入taobao.com 返回的是302重定向,使浏览器访问www.taobao.com

而百度的实现方式的通过返回 刷新元信息 http://www.baidu.com/“>

使浏览器刷新到www.baidu.com,实现原理大抵相似。

3.http://www.taobao.com -> https://www.taobao.com

http默认端口是80,https默认端口是443。

很多网站都提供https服务,为了避免用户输入http导致访问80端口出现访问不通的情况,同时也是为了与http版本的网站兼容,服务器监听80端口,对所有的80端口的访问都定向到https的url,实现方式都多种,最简单的就是使用302重定向,将其重定向到https://www.taobao.com

这实现了http->https,但是不能每次都重定向,http协议实现了一个叫做HSTS机制。返回的302报文中有这样一条

Strict-Transport-Security: max-age=31536000\r\n

其含义是强制浏览器在max-age到期之前,把所有的http://www.taobao.com自动转换成https://www.taobao.com

是浏览器实现的url转换,不用每次访问两次服务器,一步到位。这样避免了302跳转80->443的中间人劫持的问题。所以之后每次访问就不会出现302了,只有第一次会出现。

小结

通过上面的案例可以知道,浏览器默认的端口一直都是80端口,也就是说默认情况下它是走的http协议,那么为了让它通过https协议来访网站,服务器实际上做了这些事情。
1.使用http协议并监听80端口,等待浏览器的访问.
2.在监听的80端口上设置url重定向,指向监听端口为443的https协议的网站
3.通过这样一种方式就可以实现网站地址的重定向了。

因此,即使你输入http://www.baidu.com:80,做了重定向的服务器也会将此url修改为https://www.baidu.com:443。也就是说,实际判断的过程是由服务器来保证的,浏览器的默认端口一直都是80端口。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/731762
推荐阅读
相关标签
  

闽ICP备14008679号