http协议格式

本文详细介绍了HTTP协议的基本概念、特点和格式,包括请求行、响应行、头部、正文四大部分。重点阐述了HTTP请求方法(GET、HEAD、POST)及其用途,以及响应状态码的分类和意义。此外,还讨论了HTTP头部的典型字段,如Cookie和Set-Cookie在维持会话状态中的作用,并对比了Cookie和Session的安全性差异。
摘要由CSDN通过智能技术生成


http协议介绍:
HTTP 协议一般指 HTTP(超文本传输协议)。超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP 是一个基于 TCP/IP 通信协议来传递数据的(HTML 文件、图片文件、查询结果等)

HTTP协议特点:

  1. HTTP协议是一个应用层协议,在传输层使用的是TCP协议。
  2. HTTP是一个明文字符串传输协议,HTTPS是对HTTP协议进行了加密。
  3. HTTP是一个简单的请求响应协议。

HTTP协议格式

HTTP协议格式(http数据结构 / http协议实现):将http通信划分为四个部分:

  1. 首行:请求行/响应行—>包含了本次请求与响应的关键描述,请求方法,协议版本,url,处理结果。
  2. 头部:关于请求或者响应或者正文的一些描述字段,由键值对组成。Key: val\r\nkey: val ……….
  3. 空行:\r\n,与头部的最后一个Key: val \r\n组成两个连续的\r\n\r\n—>作为头部结束,间隔正文。
  4. 正文:提交给服务端的数据,或者服务端响应的数据

无论请求还是响应,数据格式都是这样的。
eg:这里我访问了https://bizhi.vercel.app/并抓包来看一下http的协议格式
获取内容如下:
在这里插入图片描述

请求行首行:

(请求行/响应行):请求方法,uri(实际传输的数据为uri,不是url;无协议名称和服务器地址等信息,即url从资源路径往后的信息),协议版本 这三个信息以空格间隔开,以\r\n结尾

请求方法:

GET:主要获取实体资源,也可以提交数据,但是提交的数据放在URL的查询字符串中。URL长度有限制,因此数据也不是无限制的---服务商限制。
HEAD功能类似GET,但只获取头部,不要正文。
POST:主要用于向服务器提交表单数据,提交的数据在正文中。

eg:
在这里插入图片描述

请求方法:

在这里插入图片描述

空行 \r\n:

作用:与头部最后一个字段的结尾\r\n组成\r\n\r\n作为头部结束标志

响应行首行

响应行首行:协议版本 响应状态码 响应状态码描述\r\n
响应状态码:是一个数字,用于表示针对本次请求的处理结果

	1XX:一些描述信息,eg101-->协议切换描述。
	2XX:表示本次请求正确处理。
		eg:206成功处理了部分请求
	3XX:本次请求进行了重定向—>资源路径发生改变后为了保持原链接依然可用,采用重定向,告诉客户端资源重新定位到了新的位置。
		  eg:301 永久重定向。302临时重定向
	4XX: 客户端请求错误           
		eg:404 请求的资源不存在 
	5XX:服务器错误            
		 eg:500 服务器内部错误   502 网关错误请求网关失败,504:服务端未响应,代理超时(连接上了但是服务器响应慢)。

响应状态描述符:对响应状态码的一个文字描述,eg:200 ok;

头部:

主要是对请求行或者响应或者正文的一些关键性描述。
由一个个键值对组成 key:val\r\na
典型字段:

Connection:用于进行长短链接控制    keep-alive/close
Accept:告知对方我可以接受什么类型的数据
Referrer:记录当前请求的来源链接
Content-Encoding:文档的编码(Encode)方法
Content-type:描述正文类型,用于确定正文如何处理。
Content-Length:描述正文长度,==解决http粘包问题,防止多条请求被当作一条处理==
Exprise:缓存时间控制
Location:重定向的新地址
...........

Cookie和Set-Cookie字段: —>用于http状态管理(http协议是一个无状态的协议)

Set-Cookie:客户端第一次请求登录服务器时,服务器会记录客户端的登录状态信息,eg:Set-Cookie:user=zhangsan;status=login;path=/img;…通过Set-Cookie字段返回给客户端,客户端把信息存入到Cookie文件中,下次客户端请求这个服务器时就会自动从这个Cookie文件中读取信息,填充到请求头部Cookie字段中,发给服务器。
Cookie中包含了大量客户端隐私信息,存在隐患。-----》引入session ;客户端登录成功后,服务端为客户端创建一个会话信息(客户端状态…)保存在服务端,然后服务端将sessionid通过Set-Cookie返回给客户端,下次会话时客户端便将sessionid通过Cookie传给服务端,服务端可通过该sessionid找到存储在服务端对应的session信息,获取客户端状态。
Cookie和Set-Cookie区别: Cookie是请求头部,Set-Cookie为响应头部;Cookie用于维护客户端http状态,保存在客户端,但是存在安全隐患,解决方案是使用sessionid。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值