http协议介绍:
HTTP 协议一般指 HTTP(超文本传输协议)。超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP 是一个基于 TCP/IP 通信协议来传递数据的(HTML 文件、图片文件、查询结果等)
HTTP协议特点:
- HTTP协议是一个应用层协议,在传输层使用的是TCP协议。
- HTTP是一个明文字符串传输协议,HTTPS是对HTTP协议进行了加密。
- HTTP是一个简单的请求响应协议。
HTTP协议格式
HTTP协议格式(http数据结构 / http协议实现):将http通信划分为四个部分:
- 首行:请求行/响应行—>包含了本次请求与响应的关键描述,请求方法,协议版本,url,处理结果。
- 头部:关于请求或者响应或者正文的一些描述字段,由键值对组成。Key: val\r\nkey: val ……….
- 空行:\r\n,与头部的最后一个Key: val \r\n组成两个连续的\r\n\r\n—>作为头部结束,间隔正文。
- 正文:提交给服务端的数据,或者服务端响应的数据
无论请求还是响应,数据格式都是这样的。
eg:这里我访问了https://bizhi.vercel.app/并抓包来看一下http的协议格式
获取内容如下:
请求行首行:
(请求行/响应行):请求方法,uri(实际传输的数据为uri,不是url;无协议名称和服务器地址等信息,即url从资源路径往后的信息),协议版本 这三个信息以空格间隔开,以\r\n结尾
请求方法:
GET:主要获取实体资源,也可以提交数据,但是提交的数据放在URL的查询字符串中。URL长度有限制,因此数据也不是无限制的---服务商限制。
HEAD功能类似GET,但只获取头部,不要正文。
POST:主要用于向服务器提交表单数据,提交的数据在正文中。
eg:
请求方法:
空行 \r\n:
作用:与头部最后一个字段的结尾\r\n组成\r\n\r\n作为头部结束标志
响应行首行
响应行首行:协议版本 响应状态码 响应状态码描述\r\n
响应状态码:是一个数字,用于表示针对本次请求的处理结果
1XX:一些描述信息,eg101-->协议切换描述。
2XX:表示本次请求正确处理。
eg:206成功处理了部分请求
3XX:本次请求进行了重定向—>资源路径发生改变后为了保持原链接依然可用,采用重定向,告诉客户端资源重新定位到了新的位置。
eg:301 永久重定向。302临时重定向
4XX: 客户端请求错误
eg:404 请求的资源不存在
5XX:服务器错误
eg:500 服务器内部错误 502 网关错误请求网关失败,504:服务端未响应,代理超时(连接上了但是服务器响应慢)。
响应状态描述符:对响应状态码的一个文字描述,eg:200 ok;
头部:
主要是对请求行或者响应或者正文的一些关键性描述。
由一个个键值对组成 key:val\r\na
典型字段:
Connection:用于进行长短链接控制 keep-alive/close
Accept:告知对方我可以接受什么类型的数据
Referrer:记录当前请求的来源链接
Content-Encoding:文档的编码(Encode)方法
Content-type:描述正文类型,用于确定正文如何处理。
Content-Length:描述正文长度,==解决http粘包问题,防止多条请求被当作一条处理==
Exprise:缓存时间控制
Location:重定向的新地址
...........
Cookie和Set-Cookie字段: —>用于http状态管理(http协议是一个无状态的协议)
Set-Cookie:客户端第一次请求登录服务器时,服务器会记录客户端的登录状态信息,eg:Set-Cookie:user=zhangsan;status=login;path=/img;…通过Set-Cookie字段返回给客户端,客户端把信息存入到Cookie文件中,下次客户端请求这个服务器时就会自动从这个Cookie文件中读取信息,填充到请求头部Cookie字段中,发给服务器。
Cookie中包含了大量客户端隐私信息,存在隐患。-----》引入session ;客户端登录成功后,服务端为客户端创建一个会话信息(客户端状态…)保存在服务端,然后服务端将sessionid通过Set-Cookie返回给客户端,下次会话时客户端便将sessionid通过Cookie传给服务端,服务端可通过该sessionid找到存储在服务端对应的session信息,获取客户端状态。
Cookie和Set-Cookie区别: Cookie是请求头部,Set-Cookie为响应头部;Cookie用于维护客户端http状态,保存在客户端,但是存在安全隐患,解决方案是使用sessionid。