《HTTP权威指南》之:HTTP报文

最新推荐文章于 2024-03-10 14:01:30 发布
最新推荐文章于 2024-03-10 14:01:30 发布
阅读量181 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArtAndLife/article/details/114004946
版权
本文深入探讨了HTTP报文的流动方向,常用HTTP方法如GET、POST、PUT等的工作原理,以及HTTP状态码的分类。此外,还详细阐述了HTTP首部字段的不同类型及其作用,包括通用首部、请求首部、响应首部和扩展首部。通过对HTTP协议的理解,有助于提升网络通信的效率和安全性。
摘要由CSDN通过智能技术生成

1. 报文流:

HTTP报文就是在HTTP应用程序之间发送的数据块,这些数据块采用文本形式,以“元信息(meta-information)” 开头,元信息用于描述报文的内容及含义。

将HTTP报文比喻成像河水一样流动,报文只能流向下游,不能流向上游。

术语 “流入(inbound)”、“流出(outbound)”、“上游(upstream)”、“下游(downstream)” 用来描述报文的传输方向。



2. 常用的HTTP方法:

GET:

从服务器获取一份文档;

HEAD:

只从服务器获取文档的首部,不会返回实体的主体部分。

这就允许客户端在未获取实际资源的情况下,对资源的首部进行检查,
例如 查看资源是否存在、判断其类型、测试资源是否被修改了 等等;

POST:

向服务器发送需要处理的数据。

通常用来支持HTML表单,表单中填好的数据通常会被送到服务器;

PUT:

将请求的主体部分存储在服务器上;

TRACE:

对可能经过 代理服务器 传递到服务器上去的报文进行追踪。

此方法主要用于调试诊断,用于验证客户端发送的原始请求是否如愿穿过了请求/响应链。

详细过程:
客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序,每个中间节点都可能会修改原始的HTTP请求。
TRACE请求 会在目的服务器端发起一个“环回”动作,行程最后一站的服务器会返回一条 TRACE响应,并在响应体中携带它收到的原始请求报文。
这样客户端就可以检查HTTP请求是否在中间程序上被修改过、以及是如何被修改的。

TRACE报文体:
TRACE请求 中不能带有实体部分的请求体;
TRACE响应 中的实体部分主要是用于携带服务器收到的请求的精确副本;

OPTIONS:

决定可以在服务器上执行哪些方法,用于客户端向服务器询问其支持的方法;

DELETE:

从服务器上删除一份文档。



3. 安全方法:

HTTP定义了一组被称为 “安全方法” 的方法,GET和HEAD方法都被认为是安全的,使用GET和HEAD方法的HTTP请求都不会产生什么动作。

但安全方法并不一定是什么动作都不执行的(实际上这是由Web开发者决定的)。

使用安全方法的目的:是为了当使用 可能引发某一动作的不安全方法时,允许HTTP应用程序开发者通知用户。

例如,当使用支付宝付款时,会弹出提示你正在进行支付操作,这就是因为使用了POST或者PUT方法,在修改服务器上的数据内容。



4. 状态码分类:

整体范围已定义范围分类
100~199100~101信息提示(信息性状态码)
200~299200~206成功
300~399300~305重定向
400~499400~415客户端错误
500~599500~505服务器错误

100:

状态码原因短语含义
100Continue说明服务器收到了请求的初始部分,回复100给客户端,要求客户端继续传输
101Switching Protocols服务器回复客户端101,说明服务器正在根据 UPDATE 首部中指示的协议版本进行切换



5. 首部字段:

HTTP请求和响应报文头中的第一行叫 请求行/响应行,
除去第一行之外,请求头/响应头 中的其余部分叫 首部字段

每个HTTP首部都有一种简单的语法:

首部名称 + 冒号: + (可选空格) + 字段值 + CRLF

例如:
Connection: keep-alive

HTTP首部分为以下几类:

(1)通用首部:

既可以出现在 请求 报文头中,也可以出现在 响应 报文头中;
主要是供 “发送端” 向 “接收端” 提供本端信息(不论“发送端”是客户端还是服务器,都通用)。

例如:

Date: Tue, 3 Oct 1974 02:16:00 GMT		# 用于说明报文创建的时间
Connection: keep-alive					# 用于客户端与服务器之间指定与连接有关的选项
MIME-Version:							# 指示发送端所使用的MIME版本
Transfer-Encoding:						# 告知接收端为了保证报文的可靠传输,本端对报文采用的编码方式
(2)请求首部:

提供更多有关请求的信息,用于客户端向服务器传递一些额外信息,用于客户端向服务器说明 是谁在发送请求、请求源于何处,以及客户端希望获得什么样的响应、客户端处理响应的能力(客户端的喜好及能力)。

例如:

Accept: */*				# 指示客户端希望收到什么类型的数据
Accept-Charset:			# 告知服务器能够发送哪些 字符集
Accept-Encoding:		# 告知服务器能够发送哪些 编码方式
Accept-Language:		# 告知服务器能够发送哪些 语言
(3) 响应首部:

提供更多有关响应的信息,响应头部用于服务器向客户端提供更多的额外信息。

例如:

Server: Tiki-Hut/1.0		# 通知客户端本服务器的类型和版本
(4)扩展首部:

描述主体(HTTP报文体)的长度和内容,或者资源本身。

例如:

Content-Type: text/html; charset=iso-latin-1
(5)扩展首部:

规范中没有定义的新首部。



phygram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP的请求常用方法
伟迷不正的博客
12-10 1577
HTTP的请求常用方法:
HTTP 权威指南 详解 (推荐阅读 )
hsany330的专栏
06-03 2698
HTTP 权威指南 详解 ( 一、概述 ) 最近在解读 《http权威指南》 这本书。之前对于http 的理解仅限于 知道我需要向服务端发送一个 get or post 请求,然后等待服务器 返回给我数据,我再进行下一步的操作,可能作为一名 前端er 会经常这么干吧,但是 我们每天都要用到的 http 请求 到底是一个怎么样的黑盒子呢? 今天刚好有时间,咱们就一起来 探索这部分的未解之谜。 tips 同样,我们在阅读一本书的时候,特别是 技术类的书的时候,我们希望能够带着问题来阅读,那样就会不断
HTTP权威指南(浓缩版)
swordsmanye的博客
10-26 1680
目录 第一章 HTTP概述 第二章 URL与资源 第三章 HTTP报文 第四章 连接管理 第五章 web服务器 第六章 代理 第七章 缓存 第八章 集成点:网关、隧道及中继 第九章 Web机器人 第十章 HTTP-NG 第十一章 客户端识别与Cookie机制 第十二章 基本认证机制 第十三章 摘要认证 第十四章 安全HTTP 第十五章 实体和编码 第十六章 国际化 第十七章 内容协商与转码 第十八章 Web主机托管 第十九章 发布系统 第二十章 重定向与负载均衡
HTTP权威指南_Note
weixin_30323961的博客
04-26 252
Chapter 1 HTTP概述 1. Web客户端和Web服务器 web服务器即为HTTP服务器 Web浏览器属于客户端 Web浏览器向服务器请求HTTP对象 2. 资源 Web服务器是Web资源的宿主 所有类型的内容来源都是资源 3. 媒体类型(MIME类型) Web对象都有MIME类型的数据格式标签 MIME:多用途因特网邮件扩展(Mu...
如何禁用 HTTP TRACE/TRACK
暴暴风的博客
11-09 9887
远端WWW服务支持TRACE请求
HTTP TRACE
04-17 5703
http://www.guanwei.org/post/applicationsecurity/11/HTTP-TRACE.html 原文地址
http TRACE 跨站攻击漏洞测试与防御修复
weixin_34273046的博客
03-04 2952
http TRACE 跨站攻击漏洞测试与防御修复apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭 有版本要求 好像是2.0以上在httpd.conf下搜索Global 在### Section 1: Global Environment下面加 TraceEnable off保存OK如何测试呢.这样在cmd下...
HTTP第八讲——请求方法
Elon15的博客
05-11 688
目前 HTTP/1.1 规定了八种方法,单词都必须是大写的形式既然请求方法是一个“指示”,那么客户端自然就没有决定权,服务器掌控着所有资源,也就有绝对的决策权力。它收到 HTTP 请求报文后,看到里面的请求方法,可以执行也可以拒绝,或者改变动作的含义,毕竟 HTTP 是一个“协议”,两边都要“商量着来”。
深入探讨TRACE请求:解析、用途和安全性分析
博客
08-08 3428
TRACE请求是一种用于回显服务器收到的请求的HTTP方法。当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。调试:通过回显请求报文,开发人员可以查看请求在传输过程中是否被修改,以及服务器对请求的处理过程。诊断:TRACE请求可以用于诊断网络问题,例如检查请求是否被正确地转发到目标服务器。测试:开发人员可以利用TRACE请求测试API的可用性和正确性。TRACE请求作为一种特殊的HTTP请求方法,在Web开发中具有重要的作用。
HTTP权威指南------1.1HTTP概述
博客
06-30 1767
HTTP权威指南------HTTP概述
HTTP详解---请求头的重要点说明
m0_55861837的博客
02-24 432
http请求头的解析,让我们更加了解每一次请求的实际情况
【温故而知新】HTTP 报文
weixin_33752045的博客
04-20 98
HTTP 报文是在 HTTP 应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头,这些信息描述了报文的内容及含义。 报文 报文在客户端、服务器和代理之间的动称为报文HTTP 使用术语入和出来描述事务处理的方向。报文像水一样都是从上游向下游,不会从下游向上游。假定客户端和服务器之间有两个代理服务器,客户端发送一个请求,服务器进行响应,期间报文向为:客户端 -&gt...
HTTP权威指南 陈涓 赵振平》读书笔记
xiaosi的博客
05-19 989
1、POST和PUT的区别POST:将客户端数据发送到一个服务器网关应用程序PUT:将来自客户端额数据存储到一个命名的的服务器资源中2、HTTP报文:格式是纯文本,不是二进制代码,可以很方便的调试和拓展。报文分为请求报文和响应报文,格式很类似,主要包含以下三个部分:起始行、首部字段、(空行)、主体。3、HTTP协议:应用程协议,网络通信的底层细节由TCP/IP传输协议实现,保证无差错、按序传输、式数据(可以在任何时刻以任意尺寸将数据发送出去)
推荐项目 - http_trace
最新发布
gitblog_00002的博客
03-10 373
推荐项目 - http_trace 项目简介 http_trace是一个用于在HTTP客户端库中记录HTTP请求详细跟踪信息的库,可以让你更好地理解和调试与服务器之间的通信。 项目功能 通过http_trace,你可以轻松地查看以下信息: 发送到服务器的所有请求头 发送给服务器的所有数据 收到的所有响应头 从服务器接收到的所有数据 这些信息可以在控制台、日志文件或自定义处理程序中进行记录和分析...
3.1 报文
用不完的好奇心
10-18 682
HTTP 报文的基本概念见1.4 报文 HTTP 报文是在 HTTP 应用程序之间发送的数据块。这些数据块以一些文本形式的元信息(meta-information)开头,这些信息描述了报文的内容及含义,后面跟着可选的数据部分。这些报文在客户端、服务器和代理之间动。 1. 报文入源端服务器 HTTP 使用术语入(inbound)和出(outbound)来描述事务处理(transaction)
HTTP权威指南—基础部分
sup_bkht的博客
06-07 671
网络编程圣经基础部分,即用即取,待完善。
[计算机网络] http协议相关
浅夜
08-19 168
一、http请求报文 1是请求方法 OPTIONS:返回服务器针对特定资源所支持的 HTTP 请求方法。也可以利用向 Web 服务器发送’*'的请求来测试服务器的功能性。 HEAD:向服务器索要与 GET 请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的创建和/或已有资
HTTP权威指南
硬核项目经理
01-27 173
一、HTTP概述1.Web服务器是Web资源(Web resource)的宿主,资源可以是静态文件或动态内容2.MIME类型(Multipurpose Internet Mail Ext...
HTTP权威指南:揭秘Web工作原理
HTTP权威指南》详尽地阐述了HTTP(超文本传输协议)的基础知识,它不仅是互联网上应用最广泛的协议之一,也是Web应用程序开发和网络通信的关键。书中不仅解释了HTTP的工作机制,还涵盖了其设计动机、性能考量和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值