关于HTTP协议和请求方式的解读

接口

• 硬件接口：指的是两个硬件设备之前的连接方式（比如：鼠标和电脑通过USB接口进行连接）
• 软件接口：简单来说就是软件程序之前数据交互的通道

软件接口分类：

• 程序内部接口：是客户端与服务器的接口，用来实现客户端和服务器间的数据传输
• 外部接口：外部接口常见的典型例子就是通过第三方登录/第三方支付等，通过调用第三方接口并返回当前的系统

常见的接口协议：

• webService接口：使用soap协议通过http传输，请求报文和返回报文都是xml格式，用的测试工具有：soapUI
• http协议接口：目前使用最广泛的，使用HTTP协议来传输数据，常见的请求方法有get/post等，常见的测试工具：postman/jmeter

什么是接口测试：

• 接口测试：本质是基于某种协议，发送一个请求给服务器，然后服务器返回一个响应数据，然后对响应数据进行分析，判断是否与我们预期的返回一致，从而验证功能是否正确，这就是接口测试

---

HTTP协议解读

HTTP协议：

• 超文本传输协议是互联网上应用最广泛的一种网络协议。所有的HTML文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTPS协议：

• 简单讲是HTTP的安装版，在HTTP下加入SSL层。

SSL：

• 主要用于Web的安全传输协议，在传输层对网络连接进行加密，保障在internet上数据传输的安全。
• HTTP的端口号为80
• HTTPS的端口号为443

HTTP请求的过程

• 客户端：PC端应用程序/浏览器/APP/小程序，爬虫（代码）HTTP通信由两部分组成：客户端请求信息 与 服务器响应信息

HTTP请求信息

• 在浏览器中输入URL地址，访问某个网址，发送一个HTTP请求到服务器的请求消息，包括以下格式：请求行/请求头部/空行/请求数据
  
  
  

1. Host（主机和端口号）
   对应网址URL中的Web名称和端口号（域名）
2. Connection（链接类型）
   表示客户端与服务链接类型：keep-alive表示长链接（HTTP/1.1使用keep- alive认值）
3. Upgrade-Insecure-Requests（升级为HTTPS请求）
   升级不安全的请求，意思是会在加载http资源时自动替换成https请求，让浏览器不再显示https页面中的http请求警报
4. User-Agent（浏览器名称）
   客户浏览器的名称
5. Accept（传输文件类型）
   浏览器或其他客户端可以接受的文件类型，服务器可以根据他判断并返回适当的文件格式

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9

• Text：文本信息，可以是多种字符集和或者多种格式的
• Application：用于传输应用程序数据或者二进制数据
• q：权重系数，范围0=<q<=1，q值越大，越靠前。默认为1，从左到右排序，最小值为0，表示浏览器不接受此类型。

6. Accept（传输文件类型）
   表明产生请求的网页来自于哪个URL，用户是从该Referer页面访问到当前请求的地址，这个属性可以用来跟踪Web请求来自哪个页面，是从什么网站来的等
7. Accept-Encoding（文件编解码格式）
   浏览器可以接受的编码方式
8. Accept-Language（语言种类）
   浏览器可以接受的语言种类，如en或en-su指英语，zh或zh-cn指中文
9. Cache-Control：max-age=0
   明切表示不会缓存服务器资源
10. Accept-Charset（字符编码）
    浏览器可以接受的字符编码
    如果 在请求消息中没有设置这个域，缺省是任何字符集都可以接受
11. Cookie
    浏览器用这个属性向服务器发送Cookie，Cookie是在浏览器中寄存的小型数据体，以记载和服务器相关的用户信息，也可以用来实现会话功能
12. Content-Type（POST数据类型）
    POST请求里用来表示内容类型

HTTP响应信息

服务器接收到请求后，返回的HTTP响应也由四个部分组成，分别是：状态行/消息报头/空行/响应正文

HTTP响应状态码

• 1xx：信息

• 100 Continue：服务器仅接收到部分请求，但是一旦服务器并没有拒绝该请求，客户端应该继续发送其余的请求数据
• 101 Switching Protocols（服务器转换协议）：服务器将遵从客户的请求转换到另外一种协议

• 2xx：成功

• 200 OK：请求成功
• 201 Created：请求被创建完成，同时新的资源被创建
• 202 Accepted：供处理的请求已被接受，但是处理未完成
• 203 Non-Authoritative Information：文档已经正常的返回，但一些应答头可能不正确，因为使用的是文档的拷贝
• 204 No Content：没有新文档，浏览器应该继续显示原来的文档，如果用户定期的刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的
• 205 Reset Content：没有新文档，但浏览器应该重置他所显示的内容，用来强制浏览器清除表单输入内容
• 206 Partial Content：客户发送了一个带有Range头的GET请求，服务器完成了他

• 3xx：重定向

• 300 Multiple Choices：多重选择
• 301 Moved Permanently：所请求的页面已经转移至新的URL
• 302 Moved Temporarily：所请求的页面已经临时转移至新的URL
• 303 See Other：所请求的页面在别的url下被找到
• 304 Not Modified：未按预期修改文档
• 305 Use Proxy：客户请求的文档应该通过Location头所指明的代理服务器提取
• 306 Unused：此代码被用于前一版本，目前已不再使用，但是代码依然被保留
• 307 Temporary Redirect：被请求的页面已经临时转移到新的URL

• 4xx：客户端错误

• 400 Bad Request：服务器未能理解请求
• 401 Unauthorized：被请求的页面需要用户名和密码
• 401.1 ：登陆失败
• 401.2：服务器配置导致登陆失败
• 401.3：由于ACL对资源的限制而未获得授权
• 401.4：筛选器授权失败
• 401.5：ISAPI/CGI 应用程序授权失败
• 401.7：访问被web服务器上的URL授权策略拒绝
• 402 Payment Required：此代码无法使用
• 403 Forbidden：对被请求页面的访问被禁止
• 403.1 ：执行访问被禁止
• 403.2：读访问被禁止
• 403.3：写访问被禁止
• 403.4：要求SSL
• 403.5：要求SSL 128
• 405 Method Not Allowed：请求中指定的方法不被允许
• 408 Request Timeout：请求超出了服务器等待时间

• 5xx：服务器错误

• 500 Internal Server Error：请求未完成，服务器遇到不可预知的问题
• 502 Bad Gateway：请求未完成，服务器从上游服务器收到一个无效的响应

HTTP请求方法

HTTP请求常用的 Get 和 Post 两种方法

• GET是从服务器上获取数据，POST是向服务器发送数据
• GET方法提交的数据会直接填充在请求报文的URL上，如“ https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1 ” 一般来说，浏览器处理的URL最大限度长度为1024B（不同浏览器不一样），所以GET方法提交参数长度有限制。
• POST方法提交的数据会附在正文上，一般请求正文的长度是没有限制的，但表单中所能处理的长度一般为100k（不同协议不同浏览器不一样）,而且需要考虑下层报文的传输效率，不推荐过长
• POST相对于GET而言安全，因为POST在body当中，肉眼不可见，GET的请求附加在URL地址后面
• POST可以支持请求体

---

Cookies 和 Session

Cookie

• Cooke是在HTTP协议下，服务器或脚本可以维护用户信息的一种方式。Cookie是由Web服务器保存在用户浏览器（客户端）上的小文本文件，它可以包含有关用户的信息。无论何时用户访问到服务器，都会带上该服务器的cookie信息
• 一般Cookie都有有效期的，Cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间，该Cookie就会系统清除

Session

• Session将数据存储在服务器中，服务器会为每一个用户创建一条session，用户访问服务器的时候需要拿着色素死哦你的去表明自己的身份
• Session的实现是基于Cookie，Session需要借助于Cookie来存储sessionID

Cookies 和 Session 都有由开发设置

---

Token 和 Session

• Token是需要手动传到参数当中，session派发的session_id 自动存储在浏览器的cookies api.keyou.site/当中，在下次访问这个网站的时候，会自动带上
• session_id会存到服务器，需要消耗资源，在浏览器传输过来。要查询，也消耗资源
• token不需要存储到服务器，服务器会解密，消耗CPU
• token可以跨平台，跨域

---

面试题！！！

**输入URL后的过程

1. 域名解析，DNS解析 -> ip 地址（分层级）
2. 发起TCP连接的三次握手，建立连接
3. 建立TCP连接后发起的http请求
4. 服务器响应http请求，返回响应报文
5. 浏览器页面渲染，展示
6. 断开TCP连接，四次挥手

三次握手

• 第一次握手：建立连接时，客户端向服务器发送求情报文（SYN），“我想建立连接”
• 第二次握手：服务器收到客户端发来的请求报文后，如同意连接，则向客户端发送确认报文（SYN/ACK）“同意建立”
• 第三次握手：客户端收到服务器的确认后，再次向服务器发送确认报文，完成连接（ACK）
• 三次握手主要是为了防止已经失效的请求报文文字段发送给服务器，浪费资源

四次挥手

• 第一次挥手：客户端想分手，发送信息（FIN）给服务器
• 第二次挥手：服务器通知客户端已经接受的挥手请求，返回确认信息（ACK），但还没好分手准备
• 第三次挥手：服务器已经做好分手准备，通知客户端（FIN）
• 第四次挥手：客户端发送信息给服务器（ACK），确认分手，服务器关闭连接