HTTP协议

最新推荐文章于 2024-08-16 15:40:15 发布
最新推荐文章于 2024-08-16 15:40:15 发布
阅读量583 收藏 10
点赞数 19
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77517786/article/details/139526615
版权

一、首行

首行,包括了方法、UTL和版本号

方法,描述了这次请求想干什么.

但是事实上,这些方法的语义,都是"标准文档作者"的一厢情愿的

开发者在实际开发程序的时候,才不管这条.

完全可以用POST来从服务器拿数据,也完全可以用GET往服务器放数据.

GET是非常常见的

两个典型的使用POST的场景:1. 登录   2. 上传

从使用习惯上说,GET通常没有body,POST通常有body

GET会把需要给服务器的信息补充信息放到 query string中(URL)

POST会把这些信息放到body中.

GET和POST有什么区别

GET和POST本质上没有区别,使用GET或者POST的场景,完全可以替换成另一个.

这取决于你的代码是怎么写的,尤其是服务器的客户端都是你自己实现的情况下.

但是GET和POST在使用习惯上还是有区别的.

1. GET习惯于把数据放到URL的query string 中.POST习惯于把数据放到body中.

GET也可以把数据放到body   ->   有的服务器/浏览器可能不支持

POST也可以把数据放到query string 中   ->   绝大部分的服务器和浏览器都适用.

2. 语义上的区别.标准文档中,GET的语义是用来获取数据的,POST的语义是给服务器传输数据的.

3. 关于幂等性. 标准文档中,建议GET请求实现成幂等的,POST则无要求.

(每次输出的内容一定,为幂等,否则不是幂等)

4. GET请求是可以被浏览器收藏夹收藏的,POST请求不可以.

三个错误的说法

1. POST比GET更安全

论据:登陆的时候,如果使用GET,用户名密码就会显示在URL上,此时就会被别人直接看到,所以就不安全.

即使是POST,数据没有显示在URL,也是可以被黑客通过抓包获取到的.

真正保证安全性关键在于加密.

如果你数据加密了,就算放到URL显示又能怎样呢.

2. GET传输的数据量小(存在上限),POST传输的数据量更大

实际上HTTP标准文档上明确说了,对于GET URL的长度不做限制

3. GET只能携带文本数据,POST则可以携带二进制数据.

这个说法不能说是完全错误的,确实有一定的局限性.

URL通过query string 来携带载荷

query string 是只能包含文本的,但是可以对二进制数据进行urlencode,自然就成了文本了.

到了服务器自然进行urlencode,就能把二进制数据还原了.

POST请求body中也经常不是直接携带二进制

也有很多时候是对二进制数据进行 uelencode/base64 等方式进行转码.

HOST

UTL已经有host了,这里的host和url中的IP地址 端口 绝大部分是一样的,少数情况可能会不同.

Content-Length   ->   表示body中的数据长度   ->    通过这个长度来处理粘包问题,HTTP底层也是基于TCP.连续传输多个HTTP数据报,此时接收方这边的接收缓冲区里就会积累多个包的数据,应用程序在读取这些数据的时候,就需要明确包之间的边界.

Content-Type   ->   表示请求的body中的数据格式   

请求中:

1. application/json   ->   body就是json

2. application/x-www-from-urlencoded   ->   称为from表单,通过HEML中的from标签构造出来的一种格式,这个格式的特点,认为是把quert string 放到bod里了.

3. multipart/from-data   ->   上传文件时使用的.

响应中:

User-Agent

描述了操作系统信息,浏览器信息.

之前上网设备的差异非常大,就需要UA来识别使用的是什么电脑设备.

Referer

描述了当前这个页面从哪里来的.

Cookie

非常重要的报头中的属性.

Cookie本质上是一个,浏览器这边本地持久化存储数据的机制(数据要存到硬盘里)

浏览器作为电脑上的一个程序,能够直接读写本地的磁盘文件,但是浏览器禁止了打开的网页读写硬盘文件,为了电脑的安全性.

但是有些东西确实需要保存到浏览器这边,浏览器就提供了Cookie,能够有限度的存储数据,而不能随意的访问系统文件.

HTTP请求中,的Cookie字段,就是把本地存储的Cookie信息发送到服务器这边,HTTP响应中会有一个Set-Cookie字段,就是服务器告诉浏览器你要在本地保存哪些信息.

关于Cookie几个重要结论:

1. Cookie从哪里来?

服务器返回给浏览器的,通常都是首次访问/登录成功之后.

2. Cookie到哪里去.

Cookie会存储在浏览器本地主机的硬盘上,后续每次访问服务器都会带上Cookie.不同的客户端,保存的Cookie是不同的,即使是同一个主机,使用不同浏览器,Cookie大概率也不同.

3. Cookie中存什么.

键值对格式的数据,这里的内容都是程序员自定义的.和query string 一样外人无从理解.

4. Cookie在浏览器这边如何组织?

在硬盘本地保存,是按照不同的域名为维度分别存储.

5. Cookie的用途是什么?

用来在客户端保存数据.其中最主要的是保存用户的身份标识,服务器就可以通过标识来区分用户了.

怎么睡都睡不够
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http协议详解
12-17
由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 4.无连接:无连接的含义是限制每次连接只处理一个请求。...
Http协议详解
01-17
**HTTP协议详解** HTTP(Hypertext Transfer Protocol)即超文本传输协议,是互联网上应用最为广泛的一种网络协议。它是Web浏览器与Web服务器之间通信的基础,定义了客户端和服务器之间的数据交互格式和规则。 **...
HTTP协议.zip_HTTP_HTTP协议
07-15
**HTTP协议详解** HTTP(Hypertext Transfer Protocol)超文本传输协议是互联网上应用最广泛的一种网络协议。它定义了客户端(通常是Web浏览器)与服务器之间的通信格式,用于从万维网服务器传输超文本到本地浏览器...
HTTP协议详解_HTTP协议_
10-02
HTTP协议的工作原理: 1. 请求过程:当用户在浏览器中输入URL并按下回车键时,浏览器作为客户端(Client)构造一个HTTP请求报文,包括方法(GET、POST等)、URL、协议版本、头部信息和请求主体(如果有的话)。然后...
http协议学习
07-16
http协议学习资料,适应初学者学习http协议http协议开发
前端面试——UDP、TCP、HTTP、DNS详解
警警的博客
08-12 911
UDP、TCP、HTTP、DNS详解
httplib库:用C++11搭建轻量级HTTP服务器
weixin_55582891的博客
08-12 383
httplib库为C++开发者提供了一个快速搭建HTTP服务器的解决方案。通过本文的介绍和示例代码,你应该能够理解如何使用httplib创建HTTP服务,并处理基本的HTTP请求。虽然httplib功能强大,但在生产环境中使用时,还需要考虑安全性、错误处理、性能优化等多方面因素。
深入解析JavaScript的XMLHttpRequest对象:异步Web通信的基石
2402_85761468的博客
08-16 580
是一个JavaScript内置对象,用于在客户端与服务器之间进行数据交换。它支持异步请求,这意味着在等待服务器响应期间,用户可以继续与页面交互。
HTTP的认证方式
sinat_33536503的博客
08-15 909
文章讨论了8种HTTP认证方式,提供了对HTTP认证方式的深入解析,同时还探讨了不同认证方式的适用场景和安全性。
网站SSL证书该如何更新?
alsknv的博客
08-14 768
网站SSL证书的更新是一个确保网站安全性的重要步骤。
【Mudo库】实战项目之简要介绍
Shun_Hua的博客
08-14 869
本文章主要是基于mudo库实现的高并发组件项目的基本介绍,内含模块的详细图解,希望对各位有所帮助。
STM32智能温室管理系统开发指南:利用MQTT/HTTP、Node.js、MySQL及React进行数据可视化(代码示例)
嵌入式极客小张
08-16 732
随着农业现代化的推进,智能温室管理系统应运而生。该项目旨在开发一套基于STM32微控制器的智能温室管理可视化系统,通过实时监测温室环境参数(如温度、湿度、光照度等),并对其进行智能控制,提升温室管理的效率和科学性。本系统的核心在于数据采集和控制,通过集成多种传感器,实现温室环境的自动调节,降低人工管理成本,提升作物产量。在本项目中,我们成功开发了一套基于STM32的智能温室管理可视化系统,全面覆盖了从硬件选择到软件开发的各个环节。
https跟http有什么区别?
kk_177803619的博客
08-08 2761
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
拥有一个公网固定IP,既然如此简单、HTTP 虚拟专线:为您开启专属网络访问新时代
最新发布
m0_74288773的博客
08-16 230
每位VHTTP用户分配一个专属的固定公网IP地址,支持灵活配置域名映射。用户只需自行简单设置自己 域名 DNS 解析A记录,即可让全球用户轻松访问您的Web服务
第八章 指定自定义 HTTP 请求
yaoxin521123的博客
08-13 310
默认情况下,Web客户端使用HTTP将SOAP消息传输到Web服务并接收响应。Web客户端会自动创建并发送HTTP请求,但可以创建自定义HTTP请求。在创建的实例并根据需要设置属性。有关此类的信息,请参阅使用Internet实用程序或类文档。将Web客户端的属性设置为等于此实例。如果希望在同一会话中支持对SOAP服务的多次调用,这尤其有用。默认情况下,Web客户端不支持使用同一会话对SOAP服务进行多次调用。要解决此问题,创建一个新的实例,并将其用作Web客户端的属性。
httphttps的区别
AndrewPerfect的博客
08-16 267
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPS。HTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
接口基础知识6:详解http request body(一篇讲完常见请求体)
土小帽_Tester的博客
08-10 1133
一般仅post请求和put请求有请求体,一篇文章讲清楚常用的请求体,日常使用最多是json。
什么是HTTPS,HTTPS和HTTP有什么区别
alsknv的博客
08-14 634
HTTPS(全称:Hypertext Transfer Protocol Secure)是以安全为目标的HTTP通道,它在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS使用SSL/TLS协议对传输的数据进行加密,确保数据在传输过程中不会被窃听或篡改。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。
检测到目标URL存在http host头攻击漏洞
ruanjian_kj的博客
08-16 104
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
HTTP协议1.1详解
"HTTP协议1.1中文版,详述HTTP的发展、特性和用途,以及与HTTP/1.0的区别" HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,它定义了客户端(如浏览器)和服务器之间如何交换数据。HTTP/1.1是HTTP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值