一些对HTTP协议的理解

最新推荐文章于 2022-04-14 18:00:36 发布

折木-Oreki

最新推荐文章于 2022-04-14 18:00:36 发布

阅读量477

点赞数

分类专栏：系统文章标签： http协议 web应用

本文链接：https://blog.csdn.net/Rebel_Yangke/article/details/62887666

版权

系统专栏收录该内容

15 篇文章 0 订阅

订阅专栏

基本概念：

    HTTP(HyperText Transfer Protocol, 超文本传输协议) 是访问互联网使用的核心通信协议，也是所有web应用程序使用的通信协议。
    消息模型：客户端发送请求消息，服务器返回响应消息。传输层使用具有状态的TCP协议，但HTTP协议本身不具有状态。

HTTP请求
HTTP请求消息分为消息头和消息主体，二者用空白行分隔，例如：

GET / HTTP/1.1
Host: www.cnbeta.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&ch=&tn=baidu&bar=&wd=cnbeta&rn=&rsv_pq=917ee072000177b3&rsv_t=67c29bDcYXbklwxp5LMXvSvgQrSWnKznmk4XgHbAghkt7XqGt%2BfEuP%2BMDo4
Cookie: Hm_lvt_4216c57ef1855492a9281acd553f8a6e=1437836998; Hm_lpvt_4216c57ef1855492a9281acd553f8a6e=1437836998; _ga=GA1.2.1311393193.1437836981; bfd_s=208385984.21594488.1437837000279; tma=208385984.15187292.1437837000282.1437837000282.1437837000282.1; tmd=1.208385984.15187292.1437837000282.; bfd_g=b56c782bcb75035d00000a500201ba8455b3a6ca
Connection: keep-alive

说明：
1、消息头第一行由三个以空格分隔的元素，分别为HTTP方法、请求的URL和使用的HTTP版本

常用的HTTP方法：
 - GET 用于获取资源，参数通过URL查找字符串方式提交给服务器，没有消息主题
 - POST 用于执行操作，参数可以通过查找字符串方式和消息主体提交给服务器
 - HEAD 用于检测资源是否存在，与GET类似，区别在于响应消息中返回的消息主体为空
 - TRACE 用于诊断，可以判断客户端和服务器之间是否存在代理服务器，所依据的原理是服务器在响应主体中返回收到的请求消息的具体内容
 - OPTIONS 用于要求服务器报告对某一资源有效的HTTP方法，服务器常返回Allow消息头的相应，并列出所有有效方法
 - PUT 使用请求主体中的内容向服务器上传指定的资源
 - DELETE 删除资源

请求URL:用于指定请求资源的名称以及查找参数
使用的HTTP版本:常用1.0/1.1版本，在1.1版本中请求消息中必须包含HOST请求头

2、其他


 - Host 指定请求访问的主机名，当多个WEB站点部署在同一主机上的时候需要使用Host消息头
 - User-Agent 指定客户端的信息，如浏览器类型和版本、操作系统的类型和版本
 - Referer 代表发出请求的原始URL
 - Cookie 提交服务器向客户端发布的其他参数

HTTP响应
与HTTP请求一样，HTTP响应消息分为消息头和消息主体，二者用空白行分隔，例如：

HTTP/1.0 200 OK
Content-Type: text/html
Last-Modified: Sat, 25 Jul 2015 15:52:02 GMT
Vary: Accept-Encoding
Server: nginx/1.4.1
Date: Sat, 25 Jul 2015 15:53:04 GMT
ETag: "55b3b0a2-2539c"
Age: 74
X-Cache: HIT from RJ-ZSBGP-CDN-74
Set-Cookie: uuid=AQAAAEx080zNuwoAJH3PdhcuX+oK943s; Path=/; Expires=Sat, 25-Jul-15 17:09:08 GMT; HttpOnly

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>cnBeta.COM™</title>

<body>
Hello, Silence!
</body>
</html>

说明：
1、消息头第一行由三个空格分开的元素组成，分别表示HTTP版本、请求状态码（数字）、请求状态描述
2、其他参数


 - Server 指明使用的Web服务器
 - Set-Cookie 设置Cookie信息，在随后向服务器发送的请求中由Cookie消息头返回
 - Content-Type 指定消息主题类型
 - Content-Length 指定消息主体的字节长度

常用的消息头

### 常用消息头 ###
 - Connection：用于指定告诉通信另一端传输完成后关闭TCP连接还是保持连接，HTTP/1.1中默认为keep-alive，可设置为close
 - Content-Encoding：用于指定消息主体中编码格式
 - Content-Length；用于指定消息主体的字节长度
 - Content-Type：用于指定消息主体的内容类型
 - Transfer-Encoding：常指定为Transfer-Encoding:chunked，用于表示边产生数据边传输，在最后一块数据中0\r\n\r\n标识数据结束，在其他块数据中格式为\r\ncontent\r\n

### 请求消息头 ###
 - Accept：用于告知服务器客户端接受哪些类型的数据 
 - Accept-Encoding：用于告知服务器客户端接受哪些编码格式
 - Authorization：用于内置HTTP身份验证，用于提交用户名/密码给服务器 
 - Cookie：提交Cookie
 - If-Modified-Since：用于告知服务器最后一次收到请求资源的响应时间，当资源未发生变化时服务器返回状态码304表示使用本地缓存
 - If-None-Match：用于指定实体标签，说明主体内容的标识符，当最后一次收到所请求的资源时，浏览器提交服务器发布的实体标签。服务器可通过使用实体标签确定浏览器是否使用缓存副本
 - Origin：用在Ajax跨域请求，指定发出请求的域名 
 - Referer：指定发出请求额原始URL 
 - User-Agent：用于指定客户端信息

### 响应消息头 ###
 - Access-Control-Allow-Origin:用于指顶是否可通过跨域Ajax请求获取资源
 - Cache-Control：用于向浏览器发送缓存指令（no-cache）
 -  Etag：指定实体标签，客户端可在后续提交实体标签获得与If-None-Match消息头相同的资源，通知服务器浏览器当前缓存保存的是哪个版本的资源
 - Expires：指定消息主体的有效时间，在时间内，浏览器可使用资源的缓存副本 Location：重定向响应，说用重定向的目标
 - Pragma：向浏览器传送缓存指令（no-cache） Server：告知浏览器服务器软件相关信息
 - Set-Cookie：向浏览器发布cookie
 - WWW-Authenticate：用于401状态码响应，提供与服务器所支持的身份验证类型等信息
 - X-Frame-Options：指示浏览器Frame是否及如何加载当前响应

HTTP状态码

状态码用于说明请求结果，分为5大类：
1XX：提供信息
2XX：请求成功
3XX：请求重定向
4XX：请求包含错误
5XX：服务器执行错误
### 常见状态码 ###
100 Continue：当客户端提交一个包含主体的请求时，将发送该响应，表示已收到请求消息头，客户端继续发送主体
200 OK：请求成功，且响应主体中包含请求结果
201 Created：PUT请求的响应返回状态码，表示请求成功提交
301 Moved Permanently：指示浏览器永久重定向到Location指定的URL，客户端使用新的URL替换原始URL
302 Found：指示浏览器暂时重定向到Location指定的URL，客户端随后的请求恢复到原始URL
304 Not Modified：指示浏览器使用缓存中保存的资源副本
400 Bad Request：表示发起无效HTTP请求
401 Unauthorized：服务器需要进行HTTP身份认证
403 Forbidden：禁止访问请求资源
404 Not Found：表示资源不存在
405 Method Not Allowd：表示URL不支持请求方法
413 Request Entity Too Large：表示请求主体过长，服务器无法处理
413 Request URI Too Long：表示请求URL过长，服务器无法处理
500 Internal Server Error：表示服务器执行遇到错误
503 Service Unavailable：表示服务器运行正常，但无法做出响应

HTTPS

HTTP使用非加密的TCP作为传输机制，缺点在网络适当位置的攻击者能够截获发送内容,HTTPS和HTTP都属于应用层协议，当HTTPS通过安全传输机制-安全套接层（Secure Socket Layer，SSL）传输数据，可保护通过网络传输数据的机密性和完整性
SSL已经由TLS（Transport Layer Security，传输层安全）代替