开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我们是否支持在ZAProxy中以HTTP2.0版本发送流量

ZAProxy是一款开源的渗透测试工具，用于评估Web应用程序的安全性。它可以模拟攻击者的行为，发现潜在的漏洞和安全风险。在ZAProxy中，可以通过配置来选择使用HTTP协议的版本，包括HTTP/1.1和HTTP/2.0。

HTTP/2.0是HTTP协议的最新版本，相比于HTTP/1.1有许多改进和优势。其中一项重要的改进是多路复用，它允许在单个连接上同时发送多个请求和响应，提高了性能和效率。此外，HTTP/2.0还引入了头部压缩、服务器推送和流量优先级等功能，进一步提升了网络性能。

在使用ZAProxy时，如果目标应用程序支持HTTP/2.0协议，我们可以配置ZAProxy以HTTP/2.0版本发送流量。这样可以模拟使用HTTP/2.0协议的攻击行为，发现潜在的漏洞和安全风险。

腾讯云提供了一系列与云安全相关的产品和服务，可以帮助用户保护云上应用程序的安全。其中包括Web应用防火墙（WAF）、DDoS防护、安全加速等产品。您可以访问腾讯云官网了解更多关于这些产品的详细信息和使用方式。

参考链接：

相关搜索:Angular -在节点版本11中是否支持node-sass？Chart.js v3 -在版本3中是否支持注释？Datastage版本11.x是否支持在Postgres DB中安装元数据 Windows是否支持在可执行文件的文件版本信息中添加自定义字段？作为在docusign中创建令牌第一步，我们是否需要登录到我们的帐户以获得授权码？如果我们在工作流决策器中添加等待(使用流框架)，是否需要更改SWF的工作流版本我们是否可以使用相同的ms graph API以编程方式在Sharepoint、OneDrive和Team中搜索文件或文档我们是否可以在android中仅发送来自后端服务器的数据有效负载以进行通知我们是否可以在WSO2 Identity Server中添加声明以具有唯一值？我们是否可以在两个不同的订阅中查询日志分析工作空间，但在单个AD租户下，以获取数据？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTTP/3 初体验

HTTP协议经过发展，目前HTTP2.0作为主流HTTP协议，已经得到一定普及，虽然国内仍然有很多连HTTPS都没上的网站，但不影响HTTP协议的发展。

02

HTTP2.0协议被曝4个高危漏洞，可致服务器崩溃

如果你认为HTTP2.0协议比标准HTTP（超文本传输协议）更安全，那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞！去年2月，谷歌把自家的SPDY项目捆绑进HTTP2.0，意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布，HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。来自Imperva（一家全球领先的新型数据应用安全的技术领导者和知名公司）的几位安全专家在Black Hat大会上公布了至少4个高危漏洞的详细说明。漏洞允许攻击者通过传输千

08

图解 HTTP 的前世今生！

Http超文本传输协议同空气一般，感触不到它的存在但是又无处不在，笔者从维基百科摘录了一些Http协议的发展历程的简单信息，一起来看下吧：

02

WEB性能--HTTP 2.0介绍

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

03

HTTP1.0、HTTP1.1和HTTP2.0的区别

早在HTTP建立之初，主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说，我们所写的HTML页面将要放在我们的web服务器上，用户端通过浏览器访问url地址来获取网页的显示内容，但是到了WEB2.0以来，我们的页面变得复杂，不仅仅单纯的是一些简单的文字和图片，同时我们的HTML页面有了CSS，Javascript，来丰富我们的页面展示，当ajax的出现，我们又多了一种向服务器端获取数据的方法，这些其实都是基于HTTP协议的。同样到了移动互联网时代，我们页面可以跑在手机端浏览器里面，但是和PC相比，手机端的网络情况更加复杂，这使得我们开始了不得不对HTTP进行深入理解并不断优化过程中。

03

HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事

作为一个经常和web打交道的程序员，了解这些协议是必须的，本文就向大家介绍一下这些协议的区别和基本概念，文中可能不局限于前端知识，还包括一些运维，协议方面的知识，希望能给读者带来一些收获，如有不对之处还请指出。 1、web始祖HTTP ---- 全称：超文本传输协议(HyperText Transfer Protocol) 伴随着计算机网络和浏览器的诞生，HTTP1.0也随之而来，处于计算机网络中的应用层，HTTP是建立在TCP协议之上，所以HTTP协议的瓶颈及其优化技巧都是基于TCP协议本身的特性，例如

原来你是这样的http2

目前HTTP/2.0（简称h2）已经在广泛使用（截止2018年8月根据Alexa流行度排名的头部1千万网站中，h2占比约29%,https://w3techs.com/technologies/details/ce-http2/all/all）。写此文章的目的是：h2作为较新的技术，并逐渐占有率广泛，虽然目前有更新的QUIC，但其实现思路类似于h2。颠覆以往的HTTP/1.x，H2的创造性的技术值得我们细细品味。此篇文章根据笔者在h2开发经验和思考，向你介绍全面的h2知识以及是非功过。本篇更注重于帮助读者理解h2的设计思路、亦可作为一篇RFC导读或者总结。

const web = HTTP1.1 => HTTP2.0

HTTP/2.0是下一代HTTP协议, 由IETF的 [httpbis] 工作小组进行开发。自1999年http1.1发布后的首个更新, HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址，而 http://网址将继续使用HTTP/1，目的是在开放互联网上增加使用加密技术，以提供强有力的保护去遏制主动攻击, DANE RFC6698允许域名管理员不通过第三方CA自行发行证书。这次重大变革带来了我们耳熟能详的websocket标准, 新的webpack支持等新特性.

02

OKHttp源码解析(二)："前戏"——HTTP的那些事

本篇文章为OkHttp的"前戏"篇，主要讲解关于http协议的一些基础知识。主要内容如下：

06

Android 面试必备 - http 与 https 协议

在讲解 http 与 https 之间的区别之前，我么先来看一下一个常见的面试问题。

01

http2.0 有什么优势

现在我们使用的是Http1.1，互联网发展迅速，http这个基础协议也要升级了，http2.0就要来了 http2.0 的核心优势（1）采用二进制格式传输数据，而非 http1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势和可能（2）对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 http1.1 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源，头压缩能够很好的解决该问题（3）多路复用，就是多个请求都是通过一个 TCP 连接并发完成，http

Okhttp如何开启的Http2.0

但是我一直有些疑惑，Http2.0为什么后端支持了前端就能直接访问2.0版本了，Okhttp如何开启的Http2.0呢？

04

升级Nginx1.9.5以上版本，开启博客网站http2.0时代

最近给张戈博客全站开启了 https，所以对这块关注比较多。昨天脑补的时候发现 http2.0 只支持 SSL 加密的网站，即 https。于是心血来潮，给张戈博客开启了 http 2.0，尝尝鲜。查了下资料，发现 Nginx 不久前发布的 1.9.5 版本支持 http2.0，而 1.8.x 时代只是对 SPDY 进行了支持。一直用的 1.62 稳定版，此次为了测试 http2.0，直接进行了版本跳跃，升级到了 1.9.5 版本，下面简单的分享下部署分解。 Ps：特别说明的是，http2.0 只支持开启

Http3基础

http2.0的出现确实给互联网带来了很多的好处，相比于http1.0已经好很多很多了。

02

案例体验HTTP2.0多路复用

大家好，我是小鑫同学。一位长期从事前端开发的编程爱好者，我信奉编程最重要的是分享。请跟随小鑫同学的步伐，一起带你畅游不一样的前端世界~

03

详解 HTTP2.0 及 HTTPS 协议

众所周知， HTTP协议是没有安全加密的协议，因为使用明文传输，所以使用HTTP协议的站点很容易会被窃听、篡改，劫持；而伴随着互联网的发展，网络上承载了越来越多也越来越重要的数据，金融，商业，支付，机密数据等等，数据安全的重要性越来越凸显，越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外，HTTP2.0 作为新一代的WEB协议，以重量级的新特性带来更好，性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理，并结合实际业务场景作为案例，目的是可以通过本文掌握HTTP2.0及HTTPS协议，了解原理，具备定位排查问题，调优的能力。

00

Java 9和Spring Boot 2.0纷纷宣布支持的HTTP/2到底是什么？

关于HTTP/2，最近你可能没少听到过他。首先，如果你了解过Java 9的特性，那么你会发现在Java9中，提供了新的方式来处理HTTP调用，提供了新的HTTP Client，将替代HttpURLConnection，并提供对WebSocket和HTTP/2的支持。还有前两天刚刚发布的Spring Boot 2.0 的新特性中，也会看到，Spring Boot 2.0支持的Web容器中Tomcat、Undertow和Jetty均已支持HTTP/2。

01

https 加密、http2.0、keep-alive

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少

00

你知道HTTP各个版本之间的差异吗？我总结好了，拿去不谢

客户端服务器TCP三次握手，建立连接请求响应TCP四次挥手，销毁连接TCP三次握手，建立连接请求响应TCP四次挥手，销毁连接客户端服务器

02

Http/2.0

http2.0是一种安全高效的下一代http传输协议。安全是因为http2.0建立在https协议的基础上，高效是因为它是通过二进制分帧来进行数据传输。正因为这些特性，http2.0协议也在被越来越多的网站支持。据统计，截止至2018年8月，已经有27.9%的网站支持http2.0。

05

再谈HTTP2性能提升之背后原理—HTTP2历史解剖

即使千辛万苦，还是把网站升级到http2了，遇坑如《phpcms v9站http升级到https加http2遇到到坑》。

05

快速入门Http协议

1.jpg 本节主要讲解http协议相关的内容，作为后期讲述的一个预备知识。深入了解Http协议，对你今后的JavaSE，JavaEE学习都大有裨益，本节难度不是很大，却很重要。早期的Http协议是1.0版本的，基于TCP协议。Http协议是一种基于请求、响应模式的无状态的文件传输协议。什么叫做基于请求、响应模式呢？举一个例子，比如我访问 www.xiaotublog.com ,就在浏览器输入这一个字符串，然后敲一下回车。 2.png 网站首页： 3.png 刷的一下，博客首页就被打开了，而且地址

05

一些经典的Http面试题

还记得这道经典的面试题目吗？从 URL 在浏览器被被输入到页面展现的过程中发生了什么？

02

AFNetworking框架分析(六)——AFSecurityPolicy

在AF框架中，AFSecurityPolicy类只做了一件事，就是完成HTTPS认证。作为单向认证证书是否合法。先来看看HTTP协议，超文本传输协议。目前使用最广泛的HTTP协议版本为1.1。在请求报文中，使用持久连接connection:keep-alive，默认不关闭连接，可以被多个请求复用。使用管道机制，复用一个tcp可以发送多个请求，但同时带来的问题客户端同时发送多个请求之后，服务端的响应只能是依次执行。在HTTP2.0版本中，首先解决1.1版本中存在的问题，服务端的响应不再依次执行。所有HTTP2.0 通信都在一个TCP连接上完成，这个连接可以承载任意数量的双向数据流Stream。相应地，每个数据流以消息的形式发送，而消息由一或多个帧组成，这些帧可以乱序发送，然后根据每个帧首部的流标识符重新组装。也就是多工功能。其次是2.0协议对请求头部内容的压缩。HTTP 1.x每一次通信（请求/响应）都会携带首部信息用于描述资源属性。HTTP 2.0在客户端和服务端之间使用“首部表”来跟踪和存储之前发送的键-值对。首部表在连接过程中始终存在，新增的键-值对会更新到表尾，因此，不需要每次通信都需要再携带首部。第三，HTTP2.0协议中可以实现服务端自推送功能。服务端可以根据客户端的请求，提前返回多个响应，推送额外的资源给客户端。 HTTP2.0原理参考文章连接 HTTP的缺点也很明显。明文传输，内容会被窃听；而且没有验证通信方的身份，就会遭遇信息伪装；无法验证报文的完整性，就可能会遇到中间人攻击遭遇信息的篡改。这时，就需要使用HTTPS协议来弥补HTTP协议中的缺陷。在HTTPS协议中，首先对通讯进行加密，建议安全的通信线路，同时还会提供SSL证书确保通讯内容安全。 HTTPS协议包含了HTTP协议、SSL加密、证书认证以及完整性保护。 SSL证书分为两种：CA证书(certificate authority)，受信任的；自签证书，不受信任。 HTTPS协议中的加密是用共享密钥加密与公开密钥加密的混合加密。共享密钥加密，加解密使用同一个密钥，即对称加密；公开密钥加密，分为公钥与私钥，公钥加密公开使用，而私钥则用于解密。HTTPS协议在交换密钥时使用公开密钥加密，在通信报文交换的过程中使用共享密钥。首先使用公开密钥加密的方式安全地交换将在稍后的共享密钥加密中要使用的密钥，在确保交换的密钥时安全的前提下，再使用共享密钥加密方式进行通讯交互。既然AFSecurityPolicy类是用单向认证，使用一张图来更直观地表示交互过程。

01

Android工程师应该懂得的网络知识

1）应用层：如http协议，它实际上是定义了如何包装和解析数据，应用层是http协议的话，则会按照协议规定包装数据，如按照请求行、请求头、请求体包装，包装好数据后将数据传至运输层。

02

图解 | 为什么 HTTP3.0 使用 UDP 协议

新的一周又开始了，大白和小黑是同事，平时俩人一起喝酒吃肉打游戏居多，当然有时候也讨论下学术和前沿技术。

02

【大厂面试】腾讯面试，你真的懂HTTP吗？

大彬：嗯，HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网服务器传输超文本到本地浏览器的传送协议。协议实际上就是双方约定好的格式，确保双方都能理解这种格式。

00

为什么HTTP3.0使用UDP协议？

新的一周又开始了，大白和小黑是同事，平时俩人一起喝酒吃肉打游戏居多，当然有时候也讨论下学术和前沿技术。

02

简单比较 http https http2

超文本传输协议（HTTP）是用于传输诸如HTML的超媒体文档的应用层协议。它被设计用于Web浏览器和Web服务器之间的通信，但它也可以用于其他目的。 HTTP遵循经典的客户端-服务端模型，客户端打开一个连接以发出请求，然后等待它收到服务器端响应。 HTTP是无状态协议，意味着服务器不会在两个请求之间保留任何数据（状态）。虽然通常基于TCP / IP层，但可以在任何可靠的传输层上使用;也就是说，一个不会静默丢失消息的协议，如UDP。

02

图解 | 为什么 HTTP 3.0 使用 UDP 协议

新的一周又开始了，大白和小黑是同事，平时俩人一起喝酒吃肉打游戏居多，当然有时候也讨论下学术和前沿技术。

01

Android网络优化方案

相信大家在面试的时候可能会被问到这个问题。今天我其实就是讲述下我知道的一些简单的优化方式，可以帮助大家在面试的过程中得到点基础分数。

02

计网 & OS

两次握手的话服务端无法确认自己发送和对方接收是否正常，三次握手就能确认双发收发功能都正常，缺一不可。

02

Android 面试必备 - 计算机网络基本知识（TCP，UDP，Http，https）

HTTP协议（超文本传输协议）和 UDP（用户数据包协议），TCP 协议（传输控制协议）

02

面试官又双叒叕“突袭”：如何优化一个网络请求？Android网络多个优化方案帮你解决

相信大家在面试的时候可能会被问到这个问题。今天我其实就是讲述下我知道的一些简单的优化方式，可以帮助大家在面试的过程中得到点基础分数。

03

「知识拾遗」 http2/http3总结

在HTTP1.1的协议中，我们传输的request和response都是基本于文本的，这样就会引发一个问题：所有的数据必须按顺序传输，比如需要传输：hello world，只能从h到d一个一个的传输，不能并行传输，因为接收端并不知道这些字符的顺序，所以并行传输在HTTP1.1是不能实现的。

01

一、《图解HTTP》- WEB和网络基础

开头部分是关于WEB和网络历史介绍，所以没有多少需要理解和记忆的内容。网络基础 TCP/IP的部分是整个互联网的核心，建议多看几遍理解和消化。

02

HTTP1.0、1.1、2.0、3.0的区别

02

HTTP和RPC的区别

RPC（即Remote Procedure Call，远程过程调用）和HTTP（HyperText Transfer Protocol，超文本传输协议），两者前者是一种方法，后者则是一种协议。两者都常用于实现服务，在这个层面最本质的区别是RPC服务主要工作在TCP协议之上（也可以在HTTP协议），而HTTP服务工作在HTTP协议之上。由于HTTP协议基于TCP协议，所以RPC服务天然比HTTP更轻量，效率更胜一筹。

03

架构：HTTP与RPC的异同及各自的应用场景简介

HTTP接口和RPC接口都是生产上常用的接口，顾名思义，HTTP接口使用基于HTTP协议的URL传参调用，而RPC接口则基于远程过程调用。RPC（即Remote Procedure Call，远程过程调用）和HTTP（HyperText Transfer Protocol，超文本传输协议），两者前者是一种方法，后者则是一种协议。两者都常用于实现服务，在这个层面最本质的区别是RPC服务主要工作在TCP协议之上（也可以在HTTP协议），而HTTP服务工作在HTTP协议之上。由于HTTP协议基于TCP协议，所以RPC服务天然比HTTP更轻量，效率更胜一筹。

01

WebTransport初探

导语 | 如今通过网络进行实时音视频通话已经越来越流行，对于音视频领域的技术要求也越来越高，许多网络技术应运而生，如WebRTC，QUIC，HTTP3，WebTransport，WebAssembly，WebCodecs等。想必很多人有疑问，这些技术为什么会产生？有哪些发展历史？这些问题在本文都能找到参考。 QUIC简析 1. 什么是QUICQUIC(Quick UDP Internet Connections)是一种新的“更快”的通用网络传输协议。相比于TCP和TLS，QUIC提供了许多改进来提升网络传

05

什么是http2.0？

上图：设置Connection:Keep-Alive，保持连接在一段时间内不断开。

02

HTTP/2学习笔记

上图中流A和B没有依赖关系，权重分别为12和4，则A和B获取资源的比例为3/4、1/4；C依赖于D，则D需要等待C后分配资源。

04

小前端探索HTTP

首先需要说明的是本人只是一个前端，本文内容是综合各大资料搜索到的信息，进行简单明了的解读和记录，主要是针对前端需要了解到的一些http的知识进行归总。

03

浏览速度慢？你的系统还没有升级到Http/2吗？

KS Knowledge Sharing 知识分享现在是资源共享的时代，同样也是知识分享的时代，如果你觉得本文能学到知识，请把知识与别人分享开篇HTTP发展的心路历程上图：连接无法复用

HTTP应知应会知识点复习手册（上）

HTTP 1.1支持长连接（PersistentConnection）和管线化（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟。

03

HTTP和HTTPS

最近学习了一下HTTP和HTTPS相关的知识，由于内容比较多，这里总结了一下自己经常错的地方

01

QUIC：下一代通信协议

一. 前言自 2015 年以来，QUIC 协议开始在 IETF 进行标准化并被国内外各大厂商相继落地。鉴于 QUIC 具备“0RTT 建连”、“支持连接迁移”等诸多优势，即将成为下一代互联网协议。阅读完本文你将了解和学习到： HTTP协议发展史 HTTP各版本存在的问题，以及各版本解决了哪些问题 QUIC协议特性再也不怕面试官问HTTP相关的问题了！行文思路：从历史使用最广泛的HTTP1.1开始，介绍各版本存在的问题，以及新版本如何解决旧版本存在的问题二. HTTP协议发展史 HTTP

04

HTTP第二弹——HTTP前世今生大比较

Hello，小伙伴们，这两天有点忙，没有及时推送，那么闲话不多说，继续上次的HTTP话题，我们今天就从HTTP的前世今生入手，HTTP1.0？HTTP1.1？HTTP2.0？HTTPS？都有点啥子区别~~GET和POST又有啥区别呢？

02

HTTP应知应会知识点复习手册（上）

上篇主要内容：状态码、Http1.0/1.1/2.0、Https、GET和POST

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭