HTTP请求分析

已于 2022-10-31 22:59:23 修改
阅读量6.7k 收藏 2
点赞数
文章标签: http
于 2021-09-08 16:06:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JokerLJG/article/details/120182227
版权

文章目录

HTTP协议

HTTP(Hyper Text Transfer Protocol)是一个基于TCP/IP通信协议来传递数据,包括html文件、图像、结果等,即是一个客户端和服务器端请求和应答的标准。

HTTP协议特点

  1. http无连接:限制每次连接只处理一个请求,服务端完成客户端的请求后,即断开连接。(传输速度快,减少不必要的连接,但也意味着每一次访问都要建立一次连接,效率降低)

  2. http无状态:对于事务处理没有记忆能力。每一次请求都是独立的,不记录客户端任何行为。(优点解放服务器,但可能每次请求会传输大量重复的内容信息)

  3. 客户端/服务端模型:客户端支持web浏览器或其他任何客户端,服务器通常是apache或者iis等

  4. 简单快速

  5. 灵活:可以传输任何类型的数据

HTTP请求报文

在这里插入图片描述

第一部分:请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本。

第二部分:请求头,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息
从第二行起为请求头部,HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等。

第三部分:空行,请求头部后面的空行是必须的
即使第四部分的请求数据为空,也必须有空行。

第四部分:请求体,可以添加任意的其他数据。

HTTP响应报文

在这里插入图片描述

第一部分:状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。

第二部分:响应,用来说明客户端要使用的一些附加信息。

第三部分:空行,消息报头后面的空行是必须的。

第四部分:响应体,服务器返回给客户端的文本信息。
可以是html、json串等信息。

HTTP请求方法

HTTP1.0定义了三种请求方法:GET、POST、HEAD

HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE、CONNECT

序号方法描述
1GETGET方法用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。使用GET方法的请求应该只是检索数据,并且不应对数据产生其他影响。
在GET请求的URL中发送查询字符串(名称/值对)。请求体中不会包含请求数据,请求数据放在协议头中。
GET请求是可以缓存的,我们可以从浏览器历史记录中查找到GET请求,还可以把它收藏到书签中;且GET请求有长度限制幂等
2POST向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。
提交的资源放在请求体中。
POST请求永远不会被缓存,且对数据长度没有限制;我们无法从浏览器历史记录中查找到POST请求。非幂等
3HEADHEAD方法与GET方法相同,但没有响应体,仅传输状态行和标题部分。
主要用来检查资源或超链接的有效性或是否可以可达、检查网页是否被串改或更新,获取头信息等,特别适用在有限的速度和带宽下。
4PUT和post类似,html表单不支持。
PUT方法用于将数据发送到服务器以创建或更新资源,它可以用上传的内容替换目标资源中的所有当前内容。
它会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被改变。如果URI未指示当前资源,则服务器可以使用该URI创建资源。所以put是安全的,幂等。而post可能请求几次创建了几次资源。
5DELETE请求服务器删除某资源。和put都具有破坏性,可能被防火墙拦截。如果是https协议,则无需担心。幂等
6CONNECT用来建立到给定URI标识的服务器的隧道;它通过简单的TCP / IP隧道更改请求连接,通常实使用解码的HTTP代理来进行SSL编码的通信(HTTPS)。
就是把服务器作为跳板,去访问其他网页然后把数据返回回来,连接成功后,就可以正常的get、post了。
7OPTIONS获取http服务器支持的http请求方法,允许客户端查看服务器的性能,比如ajax跨域时的预检等。
8TRACE回显服务器收到的请求,主要用于测试或诊断。它回应收到的请求,以便客户可以看到中间服务器进行了哪些(假设任何)进度或增量。一般禁用,防止被恶意攻击或盗取信息。

GET

GET方法用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。使用GET方法的请求应该只是检索数据,并且不应对数据产生其他影响。

在GET请求的URL中发送查询字符串(名称/值对)。请求体中一般不会包含请求数据,请求数据放在协议头中。

  • 参数可见

    GET 方法的参数是明文可见的包含在 URL 当中,所以说敏感信息不建议使用 GET 方法

  • 数据类型只允许ASCII

    GET方法的数据类型只允许是 ASCII 字符,所以 GET 方法不可以传递二进制文件

  • 可以保存书签

    因为GET 方法的参数可见,所以 GET 方法允许被保存书签

  • 可以被缓存

    GET 方法支持缓存,当本次请求允许被缓存时,会将资源存值本地 cache ,在未过期的情况下直接取本地 cache;缓存过期后视情况而定

  • 参数会保留在浏览器历史记录

    可以在浏览器的历史记录中查看到曾经搜索过的关键字信息

  • 请求长度会受限于所使用的浏览器与服务器

    不同的浏览器对于 GET 请求长度的限制也是不同的,注意这是 浏览器 / 服务器(IE、Chrome、Apache、IIS等) 对于长度的限制,而不是 HTTP 协议

HEAD

HEAD方法与GET方法相同,但没有响应体,仅传输状态行和标题部分。

主要用来检查资源或超链接的有效性或是否可以可达、检查网页是否被串改或更新,获取头信息等,特别适用在有限的速度和带宽下。

以Apache tomcat为例(HttpServlet.doHead方法):

    protected void doHead(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {

        if (DispatcherType.INCLUDE.equals(req.getDispatcherType())) {
            doGet(req, resp);
        } else {
            NoBodyResponse response = new NoBodyResponse(resp);
            doGet(req, response);
            response.setContentLength();
        }
    }

可以看出:HEAD请求中调用的也是GET请求的方法。

POST

GET 和 POST 比较

类型GETPOST
点击返回/刷新按钮没有影响数据会重新提交
缓存/添加书签可以不可以
历史记录没有
编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencoded
multipart/form-data
application/json
text/xml
是否幂等幂等非幂等
长度限制http协议没有限制,但是实际浏览器或服务器有理论上没有,可能会收到服务器配置或内存限制
数据类型限制只能ASCII,非ascii都要编码传输没有限制,允许二进制数据
安全性数据全部展示在url中,不安全相比get,通过request body传递数据,比较安全
可见性可见不可见

application/x-www-form-urlencoded是浏览器默认的编码格式

PATCH 和 PUT 比较

类型PATCHPUT
是否幂等非幂等幂等
粒度局部,最小粒度,节约网络带宽所有

注意:比如更新一个userinfo,包含name,age,sex等多个字段,如果只修改了age,如果用put来更新,则需要把其他没有变更的也要提交到服务器,但是使用patch,则只需要提交age到服务器即可。这都是协议层面来讨论的。 put请求专注于update操作,但是与之相关的是还有这个patch请求,两者虽然都专注于update操作,但是前者put是全局而言,后者patch是局限于某一条件或者范围而言,简单的说就是两者的粒度是不同的。

简单请求与预检请求

简单请求

HTTP 1.0 三个方法:HEAD、GET、POST 默认都属于简单请求

  • 没有自定义报头
  • MIME Type in text/plain、multipart/form-data、application/x-www-form-urlencoded

但是简单请求满足以下条件也可以触发Options请求

  • 带有自定义头信息
  • MIME Type Not in text/plain、multipart/form-data、application/x-www-form-urlencoded

预检请求

一般 HTTP1.1 中的方法请求默认都会触发预检请求

预检请求即在请求之前需要首先由浏览器自发发送Options请求的请求

POST内容编码类型

1. application/x-www-form-urlencoded

这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据。

请求类似于下面这样(无关的请求头在本文中都省略掉了):

POST http://www.example.com HTTP/1.1
Content-Type: application/x-www-form-urlencoded;charset=utf-8
title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3

Content-Type 被指定为 application/x-www-form-urlencoded;提交的数据按照 key1=val1&key2=val2 的方式进行编码,key 和 val 都进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持。

2. multipart/form-data

这又是一个常见的 POST 数据提交的方式。我们使用表单上传文件

POST http://www.example.com HTTP/1.1
 
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3TrwA
 
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
 
Content-Disposition: form-data; name="text"
 
title
 
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
 
Content-Disposition: form-data; name="file"; filename="chrome.png"
 
Content-Type: image/png
 
PNG ... content of chrome.png ...
 
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

这种方式,首先生成了一个 boundary 用于分割不同的字段。然后 Content-Type 里指明了数据是以 mutipart/form-data 来编码,每部分都是以 --boundary 开始,紧接着内容描述信息,然后是回车。可以看到content里面也是键值对的形式传给后台。和第一种的区别在于,第二种的value可以是文件file

3. application/json

很多老牌的服务器为了安全,会选择这种方式。特点是content里面存放的,标准格式的json。也就是序列化的json。

POST http://www.example.com HTTP/1.1
 
Content-Type: application/json; charset=utf-8
 
{"title":"test","sub":[1,2,3]}

4. text/xml

用得很少。

骑个小蜗牛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php发送http请求的常用方法分析
10-21
主要介绍了php发送http请求的常用方法,结合实例形式较为详细的分析了php使用curl及socket发送post请求的操作技巧,需要的朋友可以参考下
HTTP Headers 入门
weixin_30633405的博客
12-12 820
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
HTTP协议定义的四种主要请求方法
最新发布
wangyufei0815的博客
04-16 1970
HTTP(Hypertext Transfer Protocol)中,请求方法是用来定义客户端想要对服务器执行的动作。
Python爬虫的学习笔记
m0_58086930的博客
07-31 3294
python爬虫,等你来学。
HTTP常用状态与实际问题分析
机智的皮卡丘的博客
01-10 1900
下面介绍几种经典HTTP状态: 101:长连接状态,web端的话使用html5的websocket会出现,如下图,是个websocket的实例,可以看出长时间pending,一直处于连接状态(用来做通讯类的) 200:服务器已成功处理了请求,返回结果,成功了(有可能是expires缓存,不
HTTP详细介绍
z_ssyy的博客
12-15 611
HTTP 中,
get和post的区别,预检请求
m0_59070120的博客
02-13 761
get一般用来获取信息,post一般用来提交更新数据get参数放在在url那,可见,因为url有长度限制,所以参数也有长度限制,而且直接暴露在外面,相对来说不太安全post的参数放置在request body面,无长度限制部分浏览器会对get请求进行主动缓存,并且其参数路径会保留在浏览器的历史记录上,post不会进行主动缓存,需要手动设置get只允许ASCII字符,post无限制。
02. Web请求过程分析
Vec_Kun的博客
12-28 341
目录Web请求全过程剖析前言一个简单的例子1. 服务器渲染2. 前端JS渲染得出结论总结上一小节我们实现了一个简单的网源代码抓取工作,那么从根源出发,网是如何访问的?源代码是怎么传输到我们这的?本小节将讲述网请求过程的分析,这样有助于我们后面遇到各种各样形形色色网站时能够得心应手地处理,也有了入手的基本准则。那么我们在浏览器输入网址后,直到看到网整体内容,这期间究竟发生了什么?还是以百度搜索为例:在访问百度搜索时,浏览器会把这一次请求送到百度的服务器,由服务器接受到这个请求,然后加载出对应的数据,
web 请求分析
szy494620829的专栏
04-19 1122
从输入URL到面呈现需要下面5个步骤  1. 输入URL地址或者点击URL的一个链接  2. 浏览器根据URL地址,结合DNS,解析出URL对应的IP地址  3. 发送HTTP请求  4. 开始连接请求的服务器并且请求相关的内容   5. 浏览器解析从服务器端返回的内容,并且把面显现出来 上面基本上就是一个面从请求到实现的基本过程,下面我们将剖析这个过程。 当输入URL之后,浏
如何利用Gephi可视化浏览的网站关系
老马的程序人生
12-14 4590
Gephi 是进行数据可视化的一套开源工具。其利用图(有向图、无向图、动态图等)的形式来展现数据,方便我们对数据进行探索。今天给大家介绍利用 Gephi 来可视化我们浏览网站之间关系。 首先,安装 Gephi 的 Http 代理插件 HttpGraph,通过该代理可以自动分析浏览网站之间的链接关系。 安装成功后,在 文件 --> 生成菜单 中可以看到 HTTP Graph…。 HttpG...
请求分析request
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-09 202
     全栈工程师开发手册 (作者:栾鹏)   架构系列文章   这节中,我们来根据客户请求报文中的请求行(Request line) ,请求头部(Request Header),请求主体(Request body)的信息,来描述服务端如何处理。   请求行的格式:   tornado.we...
减少图片HTTP请求的方法分析
09-25
以下是对减少图片HTTP请求的几种方法的详细分析: 1. 图片地图(Image Maps): 图片地图是一种将多个操作映射到同一张图片不同区域的技术,避免了为每个操作创建单独的图片链接。如上文示例所示,通过定义`<map>`...
PHP实现模拟http请求的方法分析
10-18
本文将深入探讨如何使用PHP实现模拟HTTP请求,并分析其背后的原理和步骤。 首先,理解HTTP请求的基本原理是必要的。HTTP(超文本传输协议)是一种应用层协议,用于在Web服务器和客户端之间传输数据。HTTP请求通常由...
google Chrome 浏览器升级更新了来源策略,导致不同域名来源信息【Referer】只有域名信息
JineD的博客
11-13 6114
因google Chrome 浏览器升级更新了来源策略,导致不同域名来源信息【Referer】只有域名信息,需要设置来源策略【Referrer-Policy】解决 ,目前影响GA跟踪的来源分析、影响产品内购率指标。 1、来源标头参数介绍 HTTP Referer 是什么? 当使用者访问网站时,会发送请求 (request) 给服务器主机,而请求 header 中会有一个标头是「referer」,而此参数会存放当前请求来源的位置,也就是说请求来源面。 HTTP Referrer-Pol.
HTTP的8种请求方式及常用请求方式的解析
热门推荐
weixin_48520816的博客
06-14 5万+
HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 其中: HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TR
http请求详细分析
bangfox0730的博客
10-18 1396
一.http请求 ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通过POST提交表单)。服务端配置了H...
Http 请求的4种方式
Tong_zhi的博客
08-09 1678
1. RestTemplate RestTemplate: 是 Spring 提供的用于访问Rest服务的客户端, RestTemplate 提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。 SpringBoot中先注册bean @Bean public RestTemplate restTemplate(){ return new RestTemplate(); } // 或者 @Bean public RestTe
HTTP协议&协议报文结构&请求响应数据报分析
weixin_69417428的博客
03-21 1619
HTTP协议&协议报文结构&请求响应数据报分析
怎么通过浏览器查看网请求方式
qq_29042647的博客
07-26 6243
如何查看http请求版本
03-28
HTTP请求中,请求版本通常在请求的第一行中(称为请求行)指定。请求行包括请求方法,请求URI和HTTP版本。例如, ``` GET /index.html HTTP/1.1 ``` 这HTTP版本是1.1。 可以通过查看请求的原始文本或使用网络调试工具来查看HTTP请求版本。以下是一些常见的方法: 1. 使用浏览器的开发者工具(如Chrome DevTools或Firefox开发者工具)来查看请求版本。在“网络”选项卡中,可以查看每个请求的详细信息,包括请求行。 2. 使用命令行工具(如curl或wget)来发出HTTP请求,并查看输出。例如,在命令行中输入以下内容: ``` curl -I https://www.example.com ``` 这将使用curl工具发出一个HTTP HEAD请求,并返回响应头。在响应头中,可以看到HTTP版本信息。 3. 使用在线HTTP请求分析工具(如HTTPie或Postman)来发送HTTP请求,并查看响应。这些工具通常提供了一个用户友好的界面,可以轻松地查看HTTP请求和响应的各个部分,包括版本信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值