httpclientpost,如何在steam上免费获得游戏

httpclientpost，如何在steam上免费获得游戏？

这题简直就是专门给我准备的。

我的头条叫做喜加一，目前专注两件事情：

帮大家免费拿到付费游戏

帮大家以极低价格获取到游戏大作

先解释一下圈内用词BP。

游戏喜加一

Steam上的免费游戏有两种，一种是本身就是免费的Free on Demand，比如CS、Dota2这样，这些游戏玩家可以随时下载，但只要不是测试版或者购买DLC就不会进入玩家的游戏库存。

我们说的主要是BP那些付费游戏。有时候厂家为了促销或者宣传，会把原本付费的游戏的价格做成0元，这时候我们就可以直接把这些付费游戏加入到自己的库中。这种免费游戏类型叫做No Cost，是有时间限制的，时间一过原本免费的游戏，又会恢复成原价。而在免费期间获取这款游戏的人的效果就和平时付费购买一样，对这款游戏有永久的拥有权（也就是入库）。

举个最有名的例子：

Sins of a Solar Empire: Rebellion®太阳帝国的原罪：反叛是一款评价非常高的科幻游戏。平时的售价是116元，算是比较贵的游戏了。

但去年12月份的时候厂家做了一次活动，把这个游戏限免了2两天。当时我就给大家发了下面这样的通知，并把传送门写在了里面，大家当时只需要进入传送门，点击绿色的按钮就可以获取到这个游戏了。基本上了解我的朋友，这个游戏都是人手一份的。

当然，昨天也有一个原价48元的游戏可以限免领取入库。不过刚刚过期了。

我整了点爬虫技术，所以只要Steam有限免游戏，我都会第一时间知道然后发布给大家。

了解这个号的朋友，没花钱Steam库存里的游戏也基本都超过100个了。

其他的比如一些站点如HumbleBundle、Fanatical这类的偶尔也会送游戏，我当然也会第一时间告诉大家。

低价获得3A大作

我的另一件事就是帮大家以非常低的价格获取到3A大作。

比如上周育碧的高级游戏幽灵行动：荒野有了一次历史最低价，原价208元的，折后只要62元。我这里还提供国服礼物折上折，62元搭配72折折上折以后只要44元。

更有名的是今年年初的育碧游戏，全境封锁。这游戏的原价是208元，但是年初育碧为了给二代造势，这游戏来了一次史低价格20元，搭配上我的国服礼物折上折只要15元不到，就可以入手原本208元的正版游戏，这和白送又有啥区别呢？15元怕是一顿饱饭都吃不到，但却可以在这里限时买到原价208元的3A大作游戏。

还有上个月俄区的零售站点Chinaplay做了一次黑暗之魂3的特价活动，原本398元的黑暗之魂3豪华版，在俄区只要599卢布，也就是62元，这在国区是看都看不到的价格，我也在那个时候告诉大家了。

当然我还喜欢在每个文章下面都送几个游戏，这也算是BP的一种吧。

以上就是我做的事情，能帮大家用最经济的方式拿到最多的游戏是我的荣幸啊。

http下载协议详解？

HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的协议。它基于客户端-服务器模型，客户端发送请求，服务器返回响应。

HTTP使用TCP作为传输协议，通过URL标识资源，并使用请求方法（如GET、POST）来指定操作。请求和响应都由首部和主体组成，首部包含元数据，主体包含实际数据。

HTTP支持无状态和无连接的特性，每个请求都是独立的，服务器不会保留客户端的状态信息。

HTTP还支持缓存、身份验证、压缩等功能，是互联网上最常用的协议之一。

为什么还要用rpc调用？

首先 http 和 rpc 并不是一个并行概念。

rpc是远端过程调用，其调用协议通常包含传输协议和序列化协议。

传输协议包含: 如著名的 [gRPC](grpc / grpc.io) 使用的 http2 协议，也有如dubbo一类的自定义报文的tcp协议。

序列化协议包含: 如基于文本编码的 xml json，也有二进制编码的 protobuf hessian等。

因此我理解的你想问的问题应该是：为什么要使用自定义 tcp 协议的 rpc 做后端进程通信？

要解决这个问题就应该搞清楚 http 使用的 tcp 协议，和我们自定义的 tcp 协议在报文上的区别。

首先要否认一点 http 协议相较于自定义tcp报文协议，增加的开销在于连接的建立与断开。http协议是支持连接池复用的，也就是建立一定数量的连接不断开，并不会频繁的创建和销毁连接。二一要说的是http也可以使用protobuf这种二进制编码协议对内容进行编码，因此二者最大的区别还是在传输协议上。

HTTP有用信息占比少，毕竟HTTP工作在第七层，包含了大量的HTTP头等信息。其次是效率低，还是因为第七层的缘故。还有，其可读性似乎没有必要，因为我们可以引入网关增加可读性。此外，使用HTTP协议调用远程方法比较复杂，要封装各种参数名和参数值。

通用定义的http1.1协议的tcp报文包含太多废信息，一个POST协议的格式大致如下：

HTTP/1.0 200 OK

Content-Type: text/plain

Content-Length: 137582

Expires: Thu, 05 Dec 1997 16:00:00 GMT

Last-Modified: Wed, 5 August 1996 15:55:28 GMT

Server: Apache 0.84

<html>

<body>Hello World</body>

</html>

即使编码协议也就是body是使用二进制编码协议，报文元数据也就是header头的键值对却用了文本编码，非常占字节数。如上图所使用的报文中有效字节数仅仅占约 30%，也就是70%的时间用于传输元数据废编码。当然实际情况下报文内容可能会比这个长，但是报头所占的比例也是非常可观的。

那么假如我们使用自定义tcp协议的报文如下：

报头占用的字节数也就只有16个byte，极大地精简了传输内容，采用自定义tcp协议的rpc来进行通信减少了通讯内容，可以提高通讯效率。

所谓的效率优势是针对http1.1协议来讲的，http2.0协议已经优化编码效率问题，像grpc这种rpc库使用的就是http2.0协议。这么来说吧http容器的性能测试单位通常是kqps，自定义tpc协议则通常是以10kqps到100kqps为基准

简单来说成熟的rpc库相对http容器，更多的是封装了“服务发现”，"负载均衡"，“熔断降级”一类面向服务的高级特性。可以这么理解，rpc框架是面向服务的更高级的封装。如果把一个http servlet容器上封装一层服务发现和函数代理调用，那它就已经可以做一个rpc框架了。

所以为什么要用rpc调用？因为良好的rpc调用是面向服务的封装，针对服务的可用性和效率等都做了优化。单纯使用http调用则缺少了这些特性。

zscaler有什么用？

Zscaler服务使用称为ZIA Public Service Edge （以前称为Zscaler强制执行节点或ZEN）的功能齐全的嵌入式代理来检查和实施有关传入和传入组织的流量的策略。ZIA公共服务边缘具有单扫描多动作（SSMA）技术。SSMA处理检查，然后在ZIA Public Service Edge的Web和防火墙模块中执行策略。

SSMA允许检查引擎一次扫描所有内容。数据包放置在高度优化的自定义服务器的共享内存中。ZIA公共服务边缘上的所有CPU均可同时访问这些数据包。通过为每个功能配备专用的CPU，所有引擎都可以同时检查相同的数据包。这种方法与物理设备或虚拟设备的链接模型完全不同，后者的每个安全服务独立地处理数据包，从而在每个跃点处增加增量的延迟。由于采用了SSMA技术，Zscaler服务以各种安全引擎为基础，以最小的延迟来应用策略。

SSMA检查过程完成后，ZIA公共服务边缘将执行具有特定优先级的策略。每个ZIA Public Service Edge都有两个用于应用策略的主要模块：一个Web模块和一个防火墙模块。

从高层次看，这是流量如何通过模块流动的方式：

出站Web流量：当ZIA Public Service Edge从您的组织到Internet接收到出站Web流量时，它将流量发送到其Web模块以进行策略评估。如果流量违反了网络策略，则会阻止交易。如果流量没有违反任何Web策略，则会将流量发送到防火墙模块以进行策略评估。在防火墙模块中，如果流量违反了防火墙策略，则会阻止该事务。如果流量没有违反任何防火墙策略，它将允许流量流向Internet。

出站非Web流量：当ZIA Public Service Edge接收到去往80/443以外的端口（或其他HTTP / S端口）的出站非Web流量时，它将流量直接发送到防火墙模块以进行策略评估。如果流量违反防火墙策略，则会阻止该事务。如果流量没有违反任何防火墙策略，它将允许流量流向Internet。

入站Web流量：当ZIA公共服务边缘响应HTTP GET / POST请求从互联网接收入站Web流量（端口80/443的HTTP / HTTPS流量）时，会将其发送到其Web模块以进行策略评估。如果流量违反了网络策略，则会阻止交易。如果流量没有违反任何Web策略，它将允许流量进入您的组织。

跟HTTP有什么区别呢？

很高兴回答这个问题。

HTTPS有什么用？和HTTP有什么区别？

最近一直在做安全方面的开发，我来回答下。

HTTPS是使用了安全技术的HTTP协议。

HTTP的全称是超文本传输协议（HyperText Transfer Protocol）。HTTPS则是以安全为目标的HTTP通道（HyperText Transfer Protocol Over SecureSocket Layer）。它们的区别就在于一个网络传输是非安全的，另一个网络传输是安全的。

为什么要使用HTTPS？

普通的HTTP协议采用明文传输，传送的消息容易泄漏及被篡改，也无法验证消息的可靠性和完整性。比如说向服务器传输的数据中携带了自己的银行账户和密码，使用明文的话，第三方只要拦截传输过程中的数据包，账户和明文就很容易被别人窃取。又或者服务器给你回了一个指令，被人从中拦截，篡改为他的内容，你的客户端接收到时，就会按照篡改后的内容执行，非常不安全。再就是服务器给客户端发了条消息，因为网络原因，数据丢了一半内容，客户端又如何知道这个情况呢。

HTTPS如何实现数据的安全传输的。

先简单介绍几个概念。

密钥

密钥是把明文转换为密文或者将密文转换为明文的算法中输入的参数。它分为两部分，公钥和私钥。有了私钥能推导出公钥，反过来则不行。可以简单理解为钥匙和锁头的关系，即有了钥匙能配出锁头来，但有锁头想配出钥匙来则很难。

证书

证书是公钥的载体，里面除了公钥外，还有证书有效期，颁发者信息等其它内容。

摘要

摘要就是其字面上的意思，对一段内容进行简略抽象。

加解密

加密就是把一段内容使用公钥，转换为另一种无法识别的内容，解密就是使用私钥把加了密的内容还原成原始的内容。

签名验签

签名可以理解为另一种形式的加密，它使用私钥把原始内容转换为无法识别的内容，验签则是拿着原始内容以及签名内容，使用公钥验证它们是否一致。

下面再说下安全处理过程。

给消息生成摘要后，对摘要做签名，使得客户端能验证消息来源的可靠性和完整性。

服务器在给客户端的消息前，会先给消息生成摘要，再用自己的私钥给摘要做签名，最后再把签名和私钥对应的证书一起附在消息最后，发给客户端。客户端收到消息后，先验证证书的有效性，如果证书无效，直接pass以确保消息的可靠性。然后对消息做摘要，再拿证书里的公钥结合摘要验证签名是否有效，这样即使消息被篡改或者破坏了了，因为生成的摘要不同，签名也就不一样，可以确保消息的完整性以及未被篡改。

通过对消息加密，避免消息内容被他人解读。

服务器和客户端在传输消息前，会先交换双方的密钥，然后传输过程都是一方用密钥对消息加密，另一方用密钥对消息解密。而第三方即使拦截了数据包，也会因为没有密钥而无法解读消息，避免其中的具体内容泄漏。

总之，相比较HTTP协议，虽然HTTPS的处理逻辑要复杂得多，但在互联网安全日益重要的今天，它已经成为了一个最常用的网络传输协议。

以上就是HTTP和HTTPS的一些概念性介绍，更复杂和详细的实现原理这里就不展开了，希望对你有帮助，谢谢。