HTTP教程

最新推荐文章于 2024-08-19 15:01:04 发布
最新推荐文章于 2024-08-19 15:01:04 发布
阅读量75 收藏
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keeptheedges/article/details/131928998
版权
HTTP是超文本传输协议,用于从Web服务器传输HTML文档到Web浏览器。它包括请求和响应,常用请求方法有GET、POST等。HTTP存在数据明文传输和缺乏完整性验证的安全问题。HTTPS基于HTTP,增加了SSL/TLS加密,提供更高的安全性和身份验证,但需要证书且运行在443端口。
摘要由CSDN通过智能技术生成

HTTP协议

HTTP介绍

HTTP(超文本传输协议)

  1. HTTP设计用来将超文本标记语言 (HTML) 文档从Web 服务器传送到 Web 浏览器;
  2. HTTP是一个请求和回应协议:客户机发送请求,服务器对请求给出回应;
  3. HTTP 使用可靠的TCP 连接,默认TCP端口是80;
  4. HTTPS 载于TLS或SSL协议层之上,默认端口为443.;
    在这里插入图片描述

链接HTTP与HTTPS详细介绍.

HTTP报文

• HTTP的一个会话,由Request和response组成
• HTTP 请求(Requests)由请求行、消息报头、请求正文三个部分组成
• 请求行:方法,URL,协议/版本(Method-URI-Protocol/Version)
• 消息报头/请求头(Request headers) • 请求正文(Entity body)
• HTTP 响应(Responses) 也包含三个部分:状态行、消息报头、响应正文
• 状态行:协议状态代码描叙(Protocol-Status code-Description)
• 消息报头(Response headers)
• 响应正文(Entity body)
HTTP消息结构

HTTP请求方式

根据 HTTP 标准,HTTP 请求可以使用多种请求方法。

HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。

HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。

序号方法描述
1GET请求指定的页面信息,并返回实体主体。
2HEAD类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
3POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
4PUT从客户端向服务器传送的数据取代指定的文档的内容。
5DELETE请求服务器删除指定的页面。
6CONNECT为了用于能动态的切换到隧道的代理,HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
7OPTIONS允许客户端查看服务器的性能。
8TRACE回显服务器收到的请求,主要用于测试或诊断。
9PATCH是对 PUT 方法的补充,用来对已知资源进行局部更新 。

HTTP响应

状态行
HTTP-Version Status-Code Reason-Phrase
• HTTP-Version表示服务器HTTP协议的版本;
• Status-Code表示服务器发回的响应状态代码
• Reason-Phrase表示状态代码的文本描述。
状态码
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
• 1xx:指示信息–表示请求已接收,继续处理,范围是100~101
• 2xx:成功–表示请求已被成功接收、理解、接受,范围是200~206
• 3xx:重定向–要完成请求必须进行更进一步的操作,范围是300~305
• 4xx:客户端错误–请求有语法错误或请求无法实现,范围是400~415
• 5xx:服务器端错误–服务器未能实现合法的请求,范围是500~505
常见状态码
• 200:客户端请求成功
• 302:重定向
• 404:请求的资源不存在
• 400:客户端请求有语法错误,不能被服务器所理解
• 401:请求未授权
• 403:服务器收到请求,但是拒绝提供服务
• 500:服务器内部错误
• 503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
响应头
• Server:服务器所使用的Web服务器名称
• Set-Cookie:向客户端设置Cookie
• Last-Modified:服务器通过这个头信息告诉浏览器,资源的最后修改时间
• Location:告诉浏览器去访问那个页面,浏览器接收到这个请求后会立刻访问Location头所指向的页面
• Refresh:服务器通过Refresh头告诉浏览器定时刷新浏览器

HTTP协议安全问题

• HTTP协议的使用极为广泛,但是在设计时并没有考虑到信息的加密和验证问题,因此HTTP面临着数据明文传送和缺乏对消息完整性的验证这两个问题。
• HTTP协议在数据传输过程中,只要攻击者能够控制到受害者的网络,便可以轻易的嗅探、修改HTTP传输的内容。
• HTTP协议在传输客户端请求和服务端响应时,仅仅在报文头部包含了传输数据长度,没有任何校验数据完整性的机制。

HTTP与HTTPS的区别

HTTPS是在HTTP协议基础上,HTTP请求与响应都是以相同的方式进行工作,主要区别如下:
• HTTP是超文本传输协议,信息明文传输。HTTPS是有安全性的SSL加密传输协议
• HTTP与HTTPS采用是完全不同的连接方式,HTTP是80端口,HTTPS是443端口
• HTTPS协议需要到CA申请证书,而HTTP不需要
• HTTP连接相对简单,是无状态的,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,
身份认证的网络协议

Keeptheedges
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP Catcher 重写教程
isabelrios的博客
11-17 3万+
重写简介 每一项重写会对应多个位置和多个规则,位置是要修改的请求地址,规则是要修改的内容 添加位置 下图是位置对应每个字段所在请求地址的信息 scheme 是请求协议,它的值有 httphttps 两项 host 是请求的域名地址,比如 www.google.com port 是请求地址的端口号,一般 http 的默认端口号是 80,https 是 443,当然也可以是其他值 path ...
HTTP 教程
01-08
HTTP 教程 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
pycharm安装教程,超详细
热门推荐
皮小孩的博客
01-14 80万+
在安装pycharm之前,确保你的电脑配置好了python,没有下载安装的可以去看我的文章—>>>python安装详细教程 pycharm windows版本下载地址:https://www.jetbrains.com/pycharm/download/#section=windows 下载社区版本(日常学习使用够用了),专业版是收费的哦(功能更强大) 下载完后打开安装程序,点击next 选择一个路径然后next 把这些选项都勾选上。 点击Install 安装完后点击Finish
HttpCanary实战教程
yz18931904的博客
01-21 7653
1、基础教程 HttpCanary实战教程 - Sendige - 博客园 (cnblogs.com)
httpcanary和fiddler的使用教程
qq_49690119的博客
03-14 7991
Fxxk四sxx 抓取token 电脑最好是笔记本,和手机保持在同一局域网内(重要) 3月14日22:30更新 使用httpcanary.apk手机直接抓 零.手机安装httpcanary.apk 安装完成后,点右下角小飞机,安装证书,同意开启VPN。 微信刷新界面,然后找到Authorization Header is present:Bearer下的token,长按复制。复制会带着Bearer一起复制,删掉Bearer 一、安装 Fiddler 下载地址 :https://www.telerik
Jenkins详细教程
zhishidi的博客
06-21 14万+
大纲    1.背景   在实际开发中,我们经常要一边开发一边测试,当然这里说的测试并不是程序员对自己代码的单元测试,而是同组程序员将代码提交后,由测试人员测试;   或者前后端分离后,经常会修改接口,然后重新部署;   这些情况都会涉及到频繁的打包部署;   手动打包常规步骤:   1.提交代码   2.问一下同组小伙伴有没有要提交的代码   3.拉取代码并打包(war包,或者jar包)   4.上传到Linux服务器   5.查看当前程序是否在运行   6.关闭当前程序   .
HTTP Catcher(网球)使用教程【五】开启DNS劫持
建仔的博客专栏
08-26 2931
DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法。把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。上一篇给大家分享了HTTP Catcher(网球)使用教程【四】黑名单去广告,今天给大家分享HTTP Catcher(网球)使用教程【五】开启DNS劫持。...
Pkav HTTP Fuzzer教程
夏日 の blog
02-11 1万+
以Hacking Lab的验证码题为例 题目 对Pkav HTTP Fuzzer配置 1.标记爆破的位置,图形验证码,选择字典 2.设置验证码范围 3.添加验证码地址,进行相关设置 tips:下方可进行识别测试 4.本题需要设置验证码识别模式为单线程 点击下方重放选项选择单线程 4.发包器页面启动爆破 根据长度判断是否成功(点击长度即可自动排序) ...
jmeter安装教程
IT云清
08-31 9242
基于windows,jmeter 4.0版本。 1.下载安装包 地址:http://jmeter.apache.org/download_jmeter.cgi 2.解压,配置环境 2.1新增系统变量 JMETER_HOME 变量值:E:\developer\apache-jmeter-4.0 注意,根据自己的路径配置,到这一级就好了。 2.2配置classpath 在...
PyCharm2021安装教程
qq_50598558的博客
04-12 20万+
Windows安装pycharm教程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载安装PyCharm 1、进入官网PyCharm的下载地址:http://www.jetbrains.com/pycharm/downl
HTTP Catcher(网球)安装及使用教程
建仔的博客专栏
01-07 3万+
HTTP Catcher(网球)是一款ios平台的Web网络调试工具,它可以拦截、查看、修改和重放来自 iOS 系统的 HTTP 请求。不需要连接电脑,HTTP Catcher 可以在后台记录 Wi-Fi 和蜂窝网络下的 HTTP 流量。HTTP Catcher 让你非常容易的测试你的应用和网站,你可以直接查看它们的请求和响应。
本地搭建Ftp+Http教程
06-06
总结,本地搭建FTP+HTTP教程涵盖了网络服务基础,包括FTP服务器和HTTP服务器的安装、配置、安全性和测试。通过这个过程,用户不仅可以学习网络服务的工作原理,还能提升系统管理能力,为个人项目或小型团队协作提供...
httpcore教程(中文版).pdf
12-07
HTTPCore教程(中文版)》是一本专为学习HTTPCore技术而编写的指南,它深入浅出地讲解了这个核心网络库的核心概念、功能和使用方法。HTTPCore是Apache基金会开发的一个开源项目,它是HTTP客户端和服务器端实现的基础...
sequelize-getting-started:见http教程
07-17
此代码对应于教程 最新。 1.7.0。 关于 您将学习如何使用受支持的方言、可用的数据库设置方法以及如何实现常见场景。 Sequelize 支持两种模式管理方式。 您可以定义所谓的迁移,它以编程方式更改数据库的结构。 ...
Apache HTTP Server 的安装与配置
LuckyTHP
08-18 448
转至:https://www.cnblogs.com/eagle6688/p/17891481.html。(2) 为域名设置SSL/TLS。iii. 域名证书密钥;(1) 安装SSL模块。(1) 编辑配置文件。
http request-03-Ajax 的替代方案 axios.js 入门介绍
08-18 1045
提供了更为直观和简洁的 API,使得发起 HTTP 请求(如 GET、POST、PUT、DELETE)变得更容易理解和使用。提供了请求和响应的拦截器功能,允许在请求发送前或收到响应后进行处理。不仅在浏览器中工作良好,在 Node.js 环境中同样表现出色,因此可以在同一个代码库中统一使用。Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。可以更好地兼容一些旧版本的浏览器,尤其是在处理跨域请求和响应数据时。也提供了现代浏览器的原生支持,但。
http 请求-02-Ajax XHR 的替代方案 fetch api 入门介绍
08-18 993
fetch通过更简洁的 API、原生的Promise支持、内置的 JSON 处理、更好的流媒体支持,以及更直观的默认行为,解决了在使用上的诸多不便,适合现代 JavaScript 开发需求。fetch是一个功能强大且现代化的 API,适用于大多数网络请求场景。它的简洁性和与现代异步编程模式的兼容性使其在新项目中非常受欢迎。然而,对于某些高级需求,如进度监听或老旧浏览器支持,可能仍需考虑使用或第三方库。
代理IP怎么在问卷调查中应用?市场研究为何需要用到HTTP代理IP?
最新发布
Together_GPT的博客
08-19 279
HTTP代理IP是一种中介服务器,它位于用户和目标服务器之间。当用户发送请求时,代理服务器代为转发请求并返回响应。使用HTTP代理IP可以隐藏用户的真实IP地址,从而保护隐私,同时能够绕过地理限制和访问限制。
判断http链接中文件是否存在
dhklsl的专栏
08-19 327
最近项目遇到需要从http请求下载文件到服务器,下载前需要判断下http中的文件是否存在。如果判断本地服务器上文件是否存在,用file.exists来判断。但是这个方法却无法判断http中文件是否存在。如果对方系统需要身份验证,那么需要加如下代码。我们系统是需要token验证。
HttpCore教程:探索阻塞与非阻塞HTTP协议处理
"HttpCore教程(中文版).pdf" HttpCore 是一个轻量级的Java库,它专注于实现HTTP协议的基本功能,适用于构建客户端、代理和服务器端的服务。该教程详细介绍了HttpCore的主要特性、目标以及其不能胜任的任务。 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值