美文网首页
HTTP协议入门

HTTP协议入门

作者: 他爱在黑暗中漫游 | 来源:发表于2018-05-24 22:48 被阅读11次

    HTTP协议是Hypertext Transfer Protocol超文本传输协议的缩写。HTTP协议属于应用层协议,它构建在TCP和IP协议之上,处于TCP/IP体系架构中的顶端,使用TCP/IP协议来传输数据。这样一来它就不必处理下层协议间诸如丢包补发、握手及数据的分段和重新组装等。


    image.png

    主要特点:

    • 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
    • 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
      无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
    • 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。为了解决这个问题,引入cookie和session。

    HTTP请求与响应过程

    1.浏览器根据所使用的HTTP协议,解析出url对应的域名;
    2.通过DNS域名解析,查询出该域名对应的IP地址;
    3.通过URL解析出对应的端口号,如果是80,默认可以省略;
    4.浏览器根据ip和端口建立TCP连接;
    5.浏览器向服务器发送一条HTTP请求报文,比如get请求;
    6.服务器相应请求,并发送给浏览器返回报文;
    7.浏览器渲染网页并关闭与服务器的连接。

    HTTP请求的报文格式

    一个HTTP请求报文由请求行(request line)、请求头部(request header)、空行和请求数据组成,如下图: image.png
    第一部分:请求行:请求行分为三个部分:请求方法、请求地址和协议版本。
    • 请求方法:根据HTTP标准,HTTP请求可以使用多种请求方法。
      HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
      HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

    GET 请求指定的页面信息,并返回实体主体。
    HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
    POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
    PUT 从客户端向服务器传送的数据取代指定的文档的内容。
    DELETE 请求服务器删除指定的页面。
    CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
    OPTIONS 允许客户端查看服务器的性能。
    TRACE 回显服务器收到的请求,主要用于测试或诊断。

    • 协议版本:格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1。
    第二部分:请求头部,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息

    从第二行起为请求头部,HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等

    第三部分:空行,请求头部后面的空行是必须的

    即使第四部分的请求数据为空,也必须有空行。

    第四部分:请求数据也叫主体,可以添加任意的其他数据。

    这个例子的请求数据为空。

    POST请求例子,使用Charles抓取的request:
    POST / HTTP1.1
    Host:www.wrox.com
    User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
    Content-Type:application/x-www-form-urlencoded
    Content-Length:40
    Connection: Keep-Alive

    name=Professional%20Ajax&publisher=Wiley
    第一部分:请求行,第一行明了是post请求,以及http1.1版本。
    第二部分:请求头部,第二行至第六行。
    第三部分:空行,第七行的空行。
    第四部分:请求数据,第八行。

    HTTP响应的报文格式

    HTTP响应报文主要由状态行、响应头部、空行以及响应数据组成。


    image.png
    状态行:

    3部分组成,分别为:协议版本,状态码,状态码描述。

    • 状态码:
      状态代码为3位数字。
      1xx:指示信息--表示请求已接收,继续处理。
      2xx:成功--表示请求已被成功接收、理解、接受。
      3xx:重定向--要完成请求必须进行更进一步的操作。
      4xx:客户端错误--请求有语法错误或请求无法实现。
      5xx:服务器端错误--服务器未能实现合法的请求。

    比如200表示响应成功,404表示请求的网页不存在,500表示服务器内部错误等。

    GET和POST的区别

    GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.

    GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.

    GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。

    GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.

    参考:
    https://segmentfault.com/a/1190000014999721?utm_source=index-hottest#articleHeader1
    https://www.cnblogs.com/ranyonsue/p/5984001.html

    相关文章

      网友评论

          本文标题:HTTP协议入门

          本文链接:https://www.haomeiwen.com/subject/esyejftx.html