第二章 简单的HTTP协议

最新推荐文章于 2024-05-12 15:31:11 发布
最新推荐文章于 2024-05-12 15:31:11 发布
阅读量300 收藏 1
点赞数 1
分类专栏: 读书笔记 HTTP 网络 文章标签: 网络 http restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAVAYmm/article/details/112752826
版权
读书笔记 同时被 3 个专栏收录
69 篇文章 12 订阅
订阅专栏
网络
45 篇文章 12 订阅
订阅专栏
HTTP
8 篇文章 0 订阅
订阅专栏

第二章 简单的HTTP协议

2.1 HTTP协议用于客户端和服务器端之间的通信

  1. 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。
  2. 有时,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换,但是HTTP协议能够明确区分哪端是客户端,哪端是服务器端。

2.2 通过请求和响应的交换达成通信

  1. HTTP协议规定,请求从客户端发出,最后服务器端响应该请求并返回。

在这里插入图片描述

  1. 客户端发送给某个HTTP服务器端的请求报文中的内容。

    GET /index.htm HTTP/1.1
Host: hackr.jp
    • GET:表示请求访问服务器的类型,称为方法(method)。
    • /index.htm:指明了请求访问的资源对象,也叫做请求URI(request-URI)。
    • HTTP/1.1:提示客户端使用的HTTP协议版本。

  2. 请求报文由请求方法请求URI协议版本可选的请求首部字段和内容实体构成的。

    在这里插入图片描述

  3. 服务器将请求内容的处理结果以响应的形式返回。

    HTTP/1.1 200 ok
Date: Tue, 10 Jul 2020 21:55:15 GMT
Content-Length: 362
Content-Type: text/html

  4. 响应报文基本上由协议版本状态码,用以解释状态码的原因短语可选的响应首部字段以及实体主体构成。

    在这里插入图片描述

2.3 HTTP是不保存状态的协议

  1. HTTP是一种不保存状态,即无状态(stateless)协议。
  2. 协议自身对请求和响应之间的通信状态进行保存
  3. 协议对于发送过的请求或响应都不做持久化处理。
  4. 每当有新的请求发送时,就会有对应的新响应产生,协议本身并不保留之前一切的请求或响应报文信息。(确保协议的可伸缩型)
  5. 无状态存在的问题
    1. 如:用户登录到一个网站,即使他跳转到该站的其他页面后,也需要能继续保持登录状态。
  6. 解决方案
    1. cookie

2.4 请求URI定位资源

  1. HTTP协议使用URI定位互联网上的资源。正是因为URI的特定功能,在互联网上任意位置的资源都能访问到。

  2. 当客户端请求访问资源而发送请求时,URI需要将作为请求报文中的请求URI包含在内。指定请求URI的方式有很多。

    在这里插入图片描述

  3. 此外,如果不是访问特定资源而是对服务器本身发起请求,可以使用一个 * 来代替请求URI。

    1. 如查询HTTP服务器端支持的HTTP方法种类。

      OPTIONS * HTTP/1.1

2.5 告知服务器意图的HTTP方法(基于HTTP/1.1)

GET:获取资源

  1. GET方法用来请求访问已被URI识别的资源。
  2. 如果请求的资源是文本,就保持原样返回。
  3. 如果是像CGI(Common Gateway Interface,通用网关接口),则返回经过执行后的输出结果。
使用GET方法的请求,响应示例
请求响应
GET /index.html HTTP/1.1
Host: www.hackr.jp		返回index.html的页面资源
请求响应
GET /index.html HTTP/1.1
Host: www.hackr.jp
If-Modified-Sine: Tue, 12 Jul 2012 07:30:00 GMT		仅返回2012年7月12日7点30分以后更新过的index.html页面资源。
如果未有内容更新,则以状态码304 Not Modified作为响应结果。

POST:传输实体主体

  1. POST方法用来传输实体的主体
使用POST方法的请求,响应示例
请求响应
POST /submit.cgi HTTP/1.1
Host: www.hackr.jp
Content-Length: 1560(1560字节的数据)		返回submit.cgi接收数据的处理结果。

PUT:传输文件

  1. PUT方法用来传输文件。要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。
  2. 鉴于HTTP/1.1的PUT方法自身不带验证机制,存在安全问题,不推荐。
  3. 建议配合Web应用程序的验证机制,或架构设计采用REST(Representational State Transfer,表征状态转移)标准的同类Web网站。
使用PUT方法的请求,响应示例
请求响应
PUT /example.html HTTP/1.1
Host: www.hackr.jp
Content-Type: text/html
Content-Length: 1560(1560字节的数据)		响应返回状态码204 No Content
(比如:该html已存在于服务器上)

HEAD:获得报文首部

  1. 用于确认URI的有效性及资源更新的日期时间等。
使用HEAD方法的请求,响应示例
请求响应
HEAD /index.html HTTP/1.1
Host: www.hackr.jp		返回index.html有关的响应首部

DELETE:删除文件

  1. DELETE方法按请求URI删除指定的资源。
  2. HTTP/1.1的DELETE方法本身和PUT方法一样不带验证机制,存在安全问题,不推荐。
  3. 建议配合Web应用程序的验证机制,或架构设计采用REST(Representational State Transfer,表征状态转移)标准的同类Web网站。
使用DELETE方法的请求,响应示例
请求响应
DELETE /example.html HTTP/1.1
Host: www.hackr.jp		响应返回状态码204 Not Content
(比如:该html已从该服务器上删除)

OPTIONS:询问支持的方法

  1. OPTIONS方法用来查询针对请求URI指定的资源支持的方法。
使用OPTIONS方法的请求,响应示例
请求响应
OPTIONS * HTTP/1.1
Host: www.hackr.jp		HTTP/1.1 200 OK
Allow:GET,POST,HEAD,OPTIONS
(返回服务器支持的方法)

TRACE:追踪路径

  1. TRACE方法是让Web服务器端将之前的请求通信环回给客户端的方法。
  2. 发送请求时,在Max-Forwards首部字段中填入数值,每经过一个服务器端就将该数字减1,当数值刚好减到0时,就停止继续传输,最后接收到请求的服务器端则返回状态码200 OK的响应。
  3. TRACE方法容易引发XST(Cross-Site Tracing,跨站追踪)攻击,(实际中几乎不用)

在这里插入图片描述

使用TRACE方法的请求,响应示例
请求响应
TRACE /HTTP/1.1
Host:hackr.jp
Max-Forwards: 2		HTTP/1.1 200 OK
Content-Type: message/http
Content-Length: 1024
TRACE /HTTP/1.1
Host: hackr.jp
Max-Forwards: 2(返回响应包含请求内容)

CONNECT:要求用隧道协议连接代理

  1. CONNECT方法用隧道协议进行TCP通信。
  2. 主要使用SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。
CONNECT方法的格式
CONNECT 代理服务器名:端口名 HTTP版本
使用CONNECT方法的请求,响应示例
请求响应
CONNECT proxy.hackr.jp:8080 HTTP/1.1
Host: proxy.hackr.jp		HTTP/1.1 200 OK(之后进入网络隧道)

2.6 使用方法下达命令

  1. 向请求URI指定的资源发送请求报文时,采用称为方法的命令。
  2. 方法可以指定请求的资源按期望产生某种行为。

HTTP/1.0和HTTP/1.1支持的方法

方法说明支持的HTTP协议版本
GET获取资源1.0,1.1
POST传输实体主体1.0,1.1
PUT传输文件1.0,1.1
HEAD获得报文首部1.0,1.1
DELETE删除文件1.0,1.1
OPTIONS询问支持的方法1.1
TRACE追踪路径1.1
CONNECT要求用隧道协议连接代理1.1
LINK建立和资源之间的联系1.0
UNLINE断开连接关系1.0

2.7 持久连接节省通信量

  1. HTTP早期协议存在的问题:每进行一次HTTP通信就要断开一次TCP连接。
  2. 随着网络的发展,网络数据量的增大:每次的请求都会造成无谓的TCP连接建立和断开增加通信量的开销。

2.7.1 持久连接

  1. 持久连接(HTTP Persistent Connections,也称为HTTP keep-alive或HTTP connection reuse)的方法。
  2. 特点
    1. 只要任意一端没有明确提出断开连接,则保持TCP连接状态。
  3. 优势
    1. 减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。
    2. 减少开销的同时也减少了时间,使得HTTP请求和响应能更早地结束,提高了Web页面的显示速度。

2.7.2 管线化

  1. 持久连接使得多数请求以管线化(pipelining)方式发送成为可能。
  2. 从前发送请求后需等待并收到响应,才能发送下一个请求。管线化技术出现后,不用等待响应亦可直接发送下一个请求。
  3. 这样就能够做到同时并行发送多个请求,而不需要一个接一个地等待响应了。

在这里插入图片描述

2.8 使用Cookie的状态管理

HTTP无状态协议存在的问题
  1. 客户端无法根据之前的状态进行本次的请求处理。(要求登录认证的Web页面无法进行状态的管理)

解决方案

  1. Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。
  2. Cookie会根据从服务器端发送的响应报文内的一个叫Set-Cookie的首部字段信息,通知客户端保存Cookie。
  3. 当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。
  4. 服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪个客户端发送过来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

在这里插入图片描述

楚天舒tianshu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解HTTP笔记第二章
weixin_52613900的博客
03-08 3077
在两台计算机之间使用 HTTP 协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 HTTP协议规定,请求从客户端发出,最后服务器端响应该请求并返回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应。 请求报文的构成: 响应报文构成:但是,HTTP协议是不保存状态的协议,一次请求对应一次响应。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。--------.
http协议
weixin_47450807的博客
04-23 2975
一、HTTP协议有哪些方法 http1.0定义了三种请求方法:GET,POST和HEAD方法。 http1.1新增了五种请求方法:OPTIONS,PUT,DELETE,TRACT和CONTENT方法。 二、这些方法的具体是什么? GET方法:通常用于请求服务器发送某一些资源。 HEAD方法:请求资源的头部信息,并且这些头部与HTTP GET方法请求时返回一致,该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否需要下载,以此可以节约宽带资源。 OPTIONS方法:用于获取目的资源所支持的通信
Chapter 27 HTTP and WWW 第二十七章HTTP和WWW协议作业
burse_liu的博客
01-26 2976
Question 4 What is a URL and what are its components? 什么是URL? 其组成成分包括哪些? Answer:URL is uniform resource location. It’s format are as follows: Method://host:port/path scheme: usually it is protocol for access; host: it is domain name or IP address port:por
HTTP 连接详解
最新发布
低吟不作语的博客
05-12 1524
世界上几乎所有的 HTTP 通信都是由 TCP/IP 承载的,客户端可以打开一条TCP/IP连接,连接到任何地方的服务器。一旦连接建立,客户端和服务器之间交换的报文就永远不会丢失、受损或失序TCP(Transmission Control Protocol)传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。通俗来讲,TCP就是双方通信的一个规范标准,负责对数据的传输进行一定的控制HTTP 要传送一条报文时,会以流的形式将报文数据的内容通过一条打开的 TCP 连接按序传输。
第一章 JavaWEB专题之Http基础协议&解析
qq_27924553的博客
01-21 2589
Http协议
图解HTTP简单Http协议
七叔的博客
02-08 1万+
图解HTTP简单Http协议
HTTP协议详解
关关x雎鸠的博客
10-18 3155
(由于原文图片不是特别清楚,小编对文章里面的图片进行了重新制作,小机灵鬼儿.jpg) 1.1 HTTP协议简介 我们日常生活中经常会使用浏览器访问Web站点,但是大家有思考过在这个过程中到底发生了什么吗?为什么我们在浏览器地址栏上面输入要访问的URL后就可以访问到Web页面呢? 1.1.1 浏览器背后的故事 当我们在浏览器地址栏上输入要访问的URL后,浏览器会分析出URL上面的域名,然后通过DN...
计算机网络第八版第二章课后练习答案
WXH913的博客
12-12 1万+
- 2-01:物理层要解决哪些问题? ①:物理层要考虑怎样才能在连接各种计算机的传输媒体上传输比特流数据 ②:物理层要尽可能的屏蔽掉不同传输媒体和通讯手段的差异 ③:确定与传输媒体的接口有关的一些特性,如机械特性、电气特性、功能特性和过程特性 物理层的主要特点是什么? ①由于在OSI之前,许多物理规程或协议已经制定出来了,而且在数据通信领域中,这些 物理规程已被许多商品化的设备所采用,加之,物理层协议涉及的范围广泛,所以至今没有按OSI 的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程,将物理层确
第二章 局域网技术和组网规范
Ymm的博客
10-18 5901
第一节 局域网协议标准 IEEE 802(也称为局域网参考模型)主要包括以下几种类型: 以太网(Ethernet) 令牌环(Token Ring) 令牌总线(Token Bus) 光纤分布数据接口(FDDI) 无线局域网(WLAN) 一,IEEE 802局域网参考模型 主要解决局部范围内的计算机的组网问题,解决OSI参考模型最低两层(数据链路层和物理层)的功能及网络层的接口服务,网际互联有关的高层功能。 在局域网中,由于多个站点共享传输介质,在结点传输数据之前必须先解决由哪个设备使用传输介质,再
第三章hppt协议
Qian_Chi的博客
06-02 1501
一、http 超文本传输协议 定义客户端和服务器之间交换数据的过程。 HTTP请求协议包括:请求行,请求头,请求体 HTTP响应协议包括:相应行,响应头,响应体 二、HTTP的请求与响应 Get请求通常用于查询操作 Post通常提交数据操作 状态码:服务和浏览器用于确定状态的固定数字号码 200 请求成功 302 请求重定向 404 请求资源不存在(访问路径写错或服务器删除了该资源 500 服务器内部发生错误 ...
Netty使用篇:Http协议编解码
七叔的博客
11-20 2万+
Netty:Http协议编解码
视频直播系统 2018第二章 流媒体http-flv协议详解
11-06
视频直播系统 2018第二章 流媒体http-flv协议详解
计算机网络第二章总结_计网第二章_TheNetwork_
10-04
第二章通常会深入探讨网络的基本概念、模型以及协议。在这个章节中,我们将关注以下几个核心知识点: 1. **网络概述**:计算机网络是通过通信线路将多台计算机连接在一起,实现资源共享和信息交换的系统。它由硬件...
B第二章电子商务的基础设施.ppt
11-21
HTTP(超文本传输协议)用于网页的传输,而SMTP(简单邮件传输协议)则规定了电子邮件的发送格式和流程。POP(邮局协议)和IMAP(互联网信息访问协议)是收发电子邮件的两种协议,POP主要用于下载邮件,IMAP则允许...
第二章思考题-21
08-08
### 第二章思考题知识点详解 #### 一、FTP与HTTP的区别 1. **连接状态管理**: - **FTP**:维护连接状态。FTP在客户端与服务器之间建立两个TCP连接,一个用于控制命令(例如登录、目录列表等),另一个用于数据...
第二章网络协议与安全.pptx
10-11
本篇将详细探讨OSI模型、TCP/IP协议体系结构、ARP协议、IP协议及其安全问题,以及TCP协议和相关的网络状态查看。 首先,OSI模型是一个七层架构,包括应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。...
计算机网络安全 第一章绪论
热门推荐
Ymm的博客
11-21 2万+
一,计算机网络面临的主要威胁 1,典型的网络安全威胁 威胁 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者 伪造 攻击者将伪造的信息发送给接收者 篡改 攻击者对合法用户之间的通信信息进行修改,删除或插入,再发送给接收者 非授权攻击 通过假冒,身份攻击,系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取,删除,修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
入侵检测技术
Ymm的博客
01-15 1万+
一,入侵检测概述 1980年James P. Aderson首先提出入侵检测概念,将入侵尝试或威胁定义为:潜在的,有预谋的,未经授权的访问信息和操作信息,致使系统不可靠或无法使用的企图。 1987年,Dorothy Denning提出了入侵检测系统(Intrusion Detection System,IDS)的抽象模型,首次提出了入侵检测可作为一种计算机系统安全防御措施的概念,与传统的加密和访问控制技术相比,IDS是全新的计算机安全措施。 1988年,Teresa Lunt等人进一步改进了Denning
网络安全解决方案
Ymm的博客
01-19 1万+
一,网络安全体系结构 网络安全体系结构是对网络信息安全基本问题的应对措施的集合,通常由保护,检测,响应和恢复等手段构成。 1,网络信息安全的基本问题 研究信息安全的困难在于: 边界模糊 数据安全与平台安全相交叉;存储安全与传输安全相制约;网络安全,应用安全与系统安全共存;集中的安全模式与分权制约安全模式相互竞争等。 评估困难 安全结构非常复杂,网络层,系统层,应用层的安全设备,安全协议和安全程序构成一个有机的整体,加上安全机制与人的互动性,网络的动态运行带来的易变性,使得评价网络安全性成为极
"吉林大学计算机网络课程第二章考试重点详解及应用层协议体系结构分析
《计算机网络自顶向下》第二章重点内容总结 本文是对《计算机网络自顶向下》第二章的重点内容进行了总结。第二章主要涉及应用层协议原理和网络应用程序体系结构的相关知识。 应用层协议是运行在端系统上的,这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值