【HTTP 协议基础】

最新推荐文章于 2024-06-03 13:59:35 发布
最新推荐文章于 2024-06-03 13:59:35 发布
阅读量399 收藏
点赞数
分类专栏: JavaWeb 基础 文章标签: http servlet 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jade_Heng_Star/article/details/125977528
版权

【HTTP 协议基础】

一、 HTTP 协议概述

概念:Hyper Text Transfer Protocol 超文本传输协议
传输协议:定义了客户端和服务器端通信时,发送数据的格式

1. 特点

  1. 基于 TCP/IP 的高级协议
  2. 默认端口号:80
  3. 基于请求/响应模型:一次请求对应一次响应
  4. 无状态的:每次请求之间相互独立,不能交互数据

2. 历史版本

区别(最大区分点):

  1. HTTP 1.0 版本:每一次请求响应都会建立新的连接
  2. HTTP 1.1 版本:可以复用连接(当每一个响应过后,会等待一段时间,如果仍有数据响应,继续复用上一个请求得到的连接,直到响应超时,没有响应)

二、 请求消息

客户端发送给服务器端的数据

1. 请求消息数据格式

(1) 请求行
  • 请求方式:
    • HTTP 协议中有7中请求方式,常用的有2种
      • GET:
        1. 请求参数在请求行中,在 URL 后
        2. 请求的 URL 长度有限制
        3. 不太安全
      • POST:
        1. 请求参数在请求体中
        2. 请求的 URL 长度没有限制
        3. 相对安全
请求方式 请求 URL 请求协议/版本
GET 或 POST /login.html(资源路径) HTTP/1.1
(2) 请求头

客户端浏览器告诉服务器一些信息

  • 常见的请求头:
    • User-Agent :浏览器告诉服务器,访问该信息使用的浏览器版本信息
      • 可以在服务器端获取该头的信息,解决浏览器的兼容性问题
    • Referer :http://localhost/login.html
      • 告诉服务器:我当前的请求从哪里来
        • 作用:① 防盗链 ②统计工作
请求头名称 请求头值
① 防盗链

举例:
你使用正版视频网站的首页跳转到被电影出版商认证的你选择播放的电影页面,可以正常播放
如果你自己写出一个盗版的视频网站首页,采用盗链的方式也可以跳转到该认证播放地址中选择的电影播放页面,这就是盗链行为
如果官方在播放页面中加入 Referer 判断,使得非授权授权页面主页跳转到此播放地址的行为无法播放,这就是防盗链

② 统计工作

类似的:如果网站进行广告推广,可以使用 Referer 统计,哪个广告位跳转到该页面的次数多,进行定向投资广告业务

(3) 请求空行

空行,用于分割 POST 请求的请求头和请求体

空行
(4) 请求体(正文)

请求体(正文)是用来封装 POST 请求消息的请求参数

(5) 请求字符串格式

空行之后属于请求体

POST	/login.html	HTTP/1.1
Host:	localhost
User-Agent:		……
Accept:		……
Accept-Language:		……
Accept-Encoding:		……
Referer:	http://localhost/login.html
Connection:			……
Upgrade-Insecure-Requests:		……

username=zhangsan

2. Request 对象和 Response 对象原理

  1. Request 对象和 Response 对象是由服务器创建的,我们来使用它们
  2. Request 对象是用来获取请求消息的, Response 对象是用来设置响应消息

工作原理过程:
客户端浏览器通过: http://localhost:端口号/虚拟目录/资源路径服务器请求发出请求消息:之后

  1. Tomcat 服务器会根据请求 URL 中的资源路径,(以创建 ServletTest 类并实现 Servlet 接口重写方法的实现类为例)创建对应的 ServletTest 对象
  2. Tomcat 服务器,会创建 Request 对象和 Response 对象,Request 对象中封装请求消息数据
  3. Tomcat 服务器将 Request 对象和 Response 对象传递给 service 方法,并且调用 service 方法

在创建的 ServletTest 类并实现 Servlet 接口重写方法的实现类中:之后

  1. 程序员可以通过 Request 对象获取请求消息数据,通过 Response 对象设置响应消息数据

之后服务器向客户端浏览器响应,进行响应消息:之后

  1. 服务器在浏览器做出响应之前,会从 Response 对象中拿程序员设置的响应消息数据

3. Request 对象继承体系结构

继承自
继承自
org.apache.catalinna.connection.RequestFacade 由 Tomcat 创建的类
HttpServletRequest 接口
ServletRequest 接口

4. Request 对象的功能

  1. 获取请求消息数据

    • 获取请求行数据
    • 获取请求头数据
    • 获取请求体数据

  2. 其他功能

(1) 获取请求消息数据
① 获取请求行数据
  • 请求格式:GET /test_tomcat/test01?name=zhangsan HTTP/1.1
  • 方法:
    1. 获取请求方式:GET :String getMethod()
    2. 获取虚拟目录:/test_tomcat :String getContextPath()
    3. 获取 Servlet 路径:/test01 :String getServletPath()
    4. 获取 get 方式请求参数:name=zhangsan :String getQueryString()
    5. 获取请求 URI:/test_tomcat/test01 :String getRequestURI()
    6. 获取请求 URL:http://localhost/test_tomcat/test01 :StringBuffer getRequestURL()
    7. 获取协议以版本:HTTP/1.1 :String getProtocol()
    8. 获取客户据的 IP 地址: String getRemoteAddr()

URL :统一资源定位符
URI :统一资源标识符(范围较大)

代码演示:

  • 可以直接按照下图中直接创建 Servlet 类,默认继承 HttpServlet 抽象类,并进行方法重写,我们这里只使用 doGet() 方法
    创建
@WebServlet(name = "ServletTest07", value = "/ServletTest07")
public class ServletTest07 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // 1. 获取请求方式 GET
        String method = request.getMethod();
        System.out.println(method);
        // 2. 获取虚拟目录 /tomcat_test
        String contextPath = request.getContextPath();
        System.out.println(contextPath);
        // 3. 获取 Servlet 路径 /ServletTest07
        String servletPath = request.getServletPath();
        System.out.println(servletPath);
        // 4. 获取 get 方式请求参数 name=zhangsan
        String queryString = request.getQueryString();
        System.out.println(queryString);
        // 5. 获取请求 URI /tomcat_test/ServletTest07
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        // 6. 获取请求 URL http://localhost:8080/tomcat_test/ServletTest07
        StringBuffer requestURL = request.getRequestURL();
        System.out.println(requestURL);
        // 7. 获取协议及版本 HTTP/1.1
        String protocol = request.getProtocol();
        System.out.println(protocol);
        // 8. 获取客户机的 IP 地址 0:0:0:0:0:0:0:1(由于是自己访问自己)
        String remoteAddr = request.getRemoteAddr();
        System.out.println(remoteAddr);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   

    }
}
② 获取请求头数据
  • 方法:
    • String getHeader(String name) : 通过请求头的名称获取请求头的值
    • Enumeration<String> getHeaderNames() :获取所有的请求头名称

代码演示:

  • 获取所有的请求头名称
@WebServlet(name = "ServletTest08", value = "/ServletTest08")
public class ServletTest08 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // 获取所有请求头名称
        Enumeration<String> headerNames = request.getHeaderNames();
        // 遍历
        while (headerNames.hasMoreElements()){
   
            String name = headerNames.nextElement();
            // 根据名称获取请求头的值
            String value = request.getHeader(name);
            System.out.println(name+"---"+value);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   

    }
}
  • 获取请求头数据:User-Agent
@WebServlet(name = "ServletTest09", value = "/ServletTest09")
public class ServletTest09 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // 演示获取请求头数据:user-agent 不区分大小写
        String agent = request.getHeader("User-Agent");
        // 判断 agent 的浏览器版本
        if (agent.contains("Chrome")){
   
            System.out.println("谷歌来了!");
        }else if (agent.contains("Firefox")){
   
            System.out.println("火狐来了!");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   

    }
}
  • 演示获取头数据:Referer ,并且判断反应是否有盗链行为
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // 演示获取头数据:referer
        String referer = request.getHeader("Referer");
        System.out.println(referer);
        // 防盗链
        if (referer!=null){
   
            if (referer.contains("tomcat_test")){
    // 是否直接通过浏览器的规定虚拟目录位置访问
                // 正常访问
                System.out.println("正常访问!");
                // 浏览器页面显示
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("正常访问!");
            }else {
   
                // 盗链
                System.out.println("盗链!");
                // 浏览器页面显示
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("盗链行为!");
            }
        }
    }

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>主页</title>
</head>
<body>
<a href="http://localhost:8080/tomcat_test/ServletTest09">正常访问</a>
</body>
</html>
③ 获取请求体数据
  • 请求体:只有 POST 请求方式中,才有请求体,在请求体中封装了 POST 请求的请求参数
  • 步骤:
    1. 获取流对象
      • BufferReader getReader() :获取字符输入流,只能操作字符数据
      • ServletInputStream getInputStream() :获取字节输入流,可以操作所有数据类型
    2. 再从流对象中拿数据

代码演示:

@WebServlet(name = "ServletTest10", value = "/ServletTest10")
public class ServletTest10 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // 获取请求消息体:请求参数
        // 获取字符流
        BufferedReader reader = request.getReader();
        // 读取数据
        String line=null;
        while((line= reader.readLine())!=null){
   
            System.out.println(line);
        }
    }
}

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册页面</title>
</head>
<body>
<form action="http://localhost:8080/tomcat_test/ServletTest10" method="post">
    <input type="text" placeholder="请输入用户名" name="username"><br>
    <input type="text" placeholder="请输入密码" name="password"><br>
    <input type="submit" value="注册">
</form>
</body>
</html>
(2) 其他功能
① 获取请求参数的通用方式

不论是 GET 还是 POST 请求方式都可以使用下列方法来获取请求参数

  1. String getParameter(String name) :根据参数名称获取参数值(username=zhangsan&password=123456)
  2. String[] getParameterValues(String name) :根据参数名称获取参数值的数组(hobby=xxxx&hobby=game)
  3. Enumeration<String> getParameterNames() :获取所有请求的参数名称
  4. Map<String,String[]> getParameterMap() :获取所有参数的 Map 集合

代码演示:第一个方法

@WebServlet(name = "ServletTest11", value = "/ServletTest11")
public class ServletTest11 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // get 获取请求参数
        // 根据参数名称获取参数值
        String username = request.getParameter("username");
        System.out.println("get");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
        // post 获取请求参数
        // 根据参数名称获取参数值
        // String username = request.getParameter("username");
        // System.out.println("post");
        // System.out.println(username);
        // 既然两个方法的业务逻辑相同,没必要再写一遍,只需要调用即可
        this.doGet(request,response);
    }
}

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册页面</title>
</head>
<body>
<form action="http://localhost:8080/tomcat_test/ServletTest11" method="post">
    <input type="text" placeholder="请输入用户名" name="username"><br
最低0.47元/天 解锁文章
Jade_Heng_Star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器的常见User Agent 各字段的解释
quintind的专栏
11-02 1万+
浏览器的User Agent字段令人迷惑,本文解释了浏览器常见的User Agent各字段的含义
http协议基础.doc
05-15
http协议基础.doc
HTTP协议基础.pdf
11-03
本文件是HTTP协议基础,适合初学者进行学习,详情请登录我要自学网学习。
http协议基础
07-18
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个 起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头,请求 头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域 值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。
useragent 串格式_.NET Framework和浏览器的UserAgent字符串
cunfuxiao7305的博客
10-04 328
useragent 串格式 One of the things I'd said I'd do, Dear Reader, when I went to work for the Big Blue Monster, was to get your feedback into The Company whenever possible. Here's another opportunity for ...
VB修改IE UserAgent方法,怎么修改浏览器UserAgent
Rock的专栏
02-24 3677
常用浏览器修改User-Agent的方法 IE浏览器修改User-agent,修改注册表 User-Agent在注册表的位置 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform] 下,新建字符串值,内容留空,名字为你
【go语言】4.1.1 HTTP 协议基础
Andy0214的专栏
08-05 5140
HTTP,全称为 Hypertext Transfer Protocol,是一种用于传输超文本的协议。超文本可以包含文字,图片,视频,音频等多种类型的数据,这使得 HTTP 成为了 Web 的基础HTTP 协议基于请求-响应模型。客户端(例如浏览器)发送一个请求到服务器,服务器处理请求并返回一个响应。
HTTP
JoJo
12-17 319
*这一周匆匆忙忙的研究了HTTP,所有我学到的内容都整理在下面了 客户端浏览器:IE、Chrome、Firefox Web服务器:Apache、IIS 中间传输的协议HTTP超文本传输协议 协议传的数据:HTML超文本标记语言(5.0) URI:统一资源标识符,抽象 URL:统一资源定位符,是URI的子集,更具体 URL组成:协议、host、请求URI 网页安全现状:由于浏览器为了方便客户、抢占市场,而不按标准制作,导致和网页开发者的标准不兼容,从而产生一些安全问题 ...
最全user-agent,1000+条够你用
热门推荐
大蛇王的博客
07-12 1万+
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 共计1456条 Mozilla/4.0 (compatible; GoogleToolbar 6.0.1411.1512; Windows XP 5.1; MSIE 6.0.2900.5512) Mozil...
java url 长度限制_不同浏览器中URL的最大长度是多少?
weixin_32247165的博客
02-16 335
我写了这个测试,一直在添加'a'参数,直到浏览器失败C#部分:[AcceptVerbs(HttpVerbs.Get)]public ActionResult ParamTest(string x){ViewBag.TestLength = 0;if (!string.IsNullOrEmpty(x)){System.IO.File.WriteAllLines("c:/result.txt",new...
常见User Agent
ntgxlj的博客
02-08 107
爬虫常见user agent
计算机病毒与防护:HTTP协议基础上.ppt
06-10
单击此处添加标题 * * * * * * * * 目录页 HTTP协议基础HTTP协议简介 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议HTTP是一个...
计算机病毒与防护:HTTP协议基础下.ppt
06-10
* * * * * 目录页 HTTP协议基础HTTP的请求响应模型 辅助工具- BurpSuite介绍 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工能更好的完成对web应用的渗透测试和攻击 。...
可能是最全的User-Agent列表
小韭菜的博客
02-16 3608
User-Aagent String这个网站收集了爬虫、浏览器、主机、邮件客户端等客户端的请求头的UA字段。其中浏览器的UA头有将近10000个。但是访问这个网站很慢。 http://useragentstring.com/pages/useragentstring.php 把浏览器的所有UA头下载下来,字符串长度小于80的丢弃,存成csv文件,得到6244条: # -*- coding: utf-8 -*- import requests import pandas as pd from l
php http请求 参数useragent,HTTP-请求、响应详细说明
weixin_30232751的博客
04-02 1008
不管是别人提起还是自己提起对Http的了解,虽然会用但是却不知从何说起,我把这点总结为基础不是很扎实,借此作如下归纳,以加强对HTTP的了解HTTP请求格式:HTTP协议采用 “消息头/消息体”的分割方式,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。每一个HTTP包都分为HTTP头和HTTP体两部分,消息体是可选的,而消息头是必须的http请求方法:最常用的是GET、POSTGET作用...
入侵检测:User-Agent
LainWith的博客
02-09 6067
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
浏览器User-Agent(用户代理属性)
imkaifan的博客
04-08 1437
Http 协议请求头中的 User-Agent属性会将客户端设备的信息传递给服务器,这些信息包括客户端操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 //获取浏览器信息 var brows = { name: navigator.appName, version: navigator.appName, code: navigator.appCodeName, agent: navigator.u
【总结】浏览器 User-Agent 大全
oYangYongJie的博客
09-14 1万+
【总结】浏览器 User-Agent 大全
使用Scapy框架分析HTTP流量
最新发布
Merlin's Engineering Blog
06-03 390
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
http协议基础知识
09-06
下面是一些HTTP协议基础知识: 1. HTTP通信是无状态的:HTTP协议本身不保留任何关于先前请求或响应的信息。每个HTTP请求都是独立的,服务器不会记住之前的请求。 2. 请求方法:HTTP定义了不同的请求方法,常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值