HTTP学习笔记

最新推荐文章于 2021-12-15 16:54:40 发布
最新推荐文章于 2021-12-15 16:54:40 发布
阅读量93 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun__13/article/details/115210806
版权

HTTP学习

HTTP简介

HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,顾名思义一开始它是为了解决超文本传输问题,之后运用到各种场景。HTTP正式作为标准被公布是在1996年,版本被命名为HTTP/1.0,并记载于RFC1945,1997年公布的HTTP/1.1是目前主流的HTTP协议版本,当初的标准是RFC2068,之后发布了修订版RFC2616。

TCP/IP协议簇

通常使用的网络是在TCP/IP协议簇的基础上运作的,HTTP属于它内部的一个子集。所以让我们先从整体角度入手,了解下网络基础。
TCP/IP协议簇具有分层的特点,分为以下4层:

层次作用对应协议
应用层提供向用户提供应用服务时通信的活动HTTP、DNS、FTP等
传输层提供处于网络连接中的两台计算机之间的数据传输TCP、UDP
网络层用来处理在网络上流动的数据包IP
数据链路层用来处理连接网络的硬件部分

下图能够让人更直观地理解HTTP与TCP/IP协议簇的其他协议的关系。HTTP与其他协议的关系

HTTP协议

HTTP协议用于服务端和客户端的通信,客户端发送请求,服务端进行响应,客户端使用方法下达命令和服务端进行交互。

HTTP方法

  • GET
    请求访问已被URI识别的资源
  • POST
    传输实体主体
  • PUT
    传输文件
  • HEAD
    获取首部,确认URI的有效性及资源更新的日期时间等。
  • DELETE
    删除文件
  • OPTIONS
    查询针对请求URI指定的资源支持的方法。(如果是对服务器本身发起请求,可用一个*代替URI)
  • TRACE
    让Web服务器端将之前的请求通信环回给客户端的方法。一般搭配Max-Forwards首部进行使用。
  • CONNECTION
    要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。

协议特点

  • 持久连接
    初始的HTTP协议中TCP是短连接,HTTP/1.1和一部分的HTTP/1.0提出了持久连接(HTTP Persistent Connections,也称为HTTP keep-alive或HTTP connectionreuse)的方法。持久连接的特点是,只要任意一端没有明确提出断开连接,则保持TCP连接状态。这样做减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载,另外Web页面的显示速度也相应提高了。
  • 使用Cookie的状态管理
    HTTP是一种不保存状态、即无状态协议。这是为了更快地处理大量事务,确保协议的可伸缩性。所以为了实现期待的保存状态功能,引入了Cookie技术:通过在请求和响应报文中写入Cookie信息来控制客户端状态。

HTTP报文

报文结构

用于HTTP协议交互的信息被称为HTTP报文,分为请求报文(客户端发给服务端)、响应报文(服务端发给客户端),大致上由报文首部和报文主体组成。
报文组成
请求报文:请求报文
其中请求行=用于请求的方法+请求URI+HTTP版本
响应报文:
响应报文
其中状态行=表明响应结果的状态码+原因短语+HTTP版本

报文首部

格式为首部字段名:字段值,可有多个字段值,用逗号隔开。

  • 通用首部字段
    即请求报文和响应报文都会使用的首部。
  • 请求首部字段
  • 响应首部字段
  • 实体首部字段
  • 其他首部字段

HTTP状态码

HTTP状态码
常见状态码:

  • 100 Continue
    表示目前为止一切正常, 客户端应该继续请求, 如果已完成请求则忽略.
  • 101 Switching Protocols
    表示服务器应客户端升级协议的请求(Upgrade请求头)正在进行协议切换。
  • 200 OK
    从客户端发来的请求被服务端正确处理。
  • 204 No Content
    代表服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分。另外,也不允许返回任何实体的主体。一般在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。
  • 206 Partial Content
    表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求
  • 301 Moved Permanently
    永久性重定向。表示请求的资源已被分配了新的URI,如果已经把资源对应的URI保存为书签了,这时应该按Location首部字段提示的URI重新保存。
  • 302 Found
    临时性重定向。表示请求的资源已被分配了新的URI,希望用户(本次)能使用新的URI访问。
  • 303 See Other
    表示由于请求对应的资源存在着另一个URI,应使用GET方法定向获取请求的资源。303状态码明确表示客户端应当采用GET方法获取资源,这点与301、302状态码有区别。
  • 304 Not Modified
    表示客户端发送附带条件的请求时,服务器端允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304 Not Modified。我的理解是服务器端资源未改变,重定向至使用客户端未过期的缓存。
  • 307 Temporary Redirect
    临时重定向。类似 302,区别在于能够确保请求方法和消息主体不会发生改变。
  • 308 Permanent Redirect
    永久重定向。类似 301,区别在于能够确保请求方法和消息主体不会发生改变。
  • 400 Bad Request
    表示请求报文中存在语法错误。当错误发生时,需修改请求的内容后再次发送请求。
  • 401 Unauthorized
    表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。另外若之前已进行过1次请求,则表示用户认证失败。这个状态码会与 WWW-Authenticate 首部一起发送,其中包含有如何进行验证的信息。Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。
  • 403 Forbidden
    表明对请求资源的访问被服务器拒绝了。可以在实体主体内描述拒绝原因。
  • 404 Not Found
    表明服务器上无法找到请求的资源。除此之外,也可以在服务器端拒绝请求且不想说明理由时使用。
  • 405 Method Not Allowed
    表明服务器禁止了使用当前 HTTP 方法的请求。需要注意的是,GET 与 HEAD 两个方法不得被禁止。
  • 410 Gone
    说明请求的内容在服务器上不存在了,同时是永久性的丢失。如果不清楚是否为永久或临时的丢失,应该使用404。
  • 500 Internal Server Error
    表明服务器端在执行请求时发生了错误。也有可能是Web应用存在的bug或某些临时的故障。
  • 503 Service Unavailable
    表明服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。如果事先得知解除以上状况需要的时间,最好写入Retry-After首部字段再返回给客户端。

HTTPS

HTTP协议也存在着一些问题,如通信使用明文、无法验证通信方身份以及无法证明报文完整性等。针对这些问题,HTTPS应运而生。可理解为HTTP+加密+认证+完整性保护=HTTPS。
HTTPS并不是什么新协议,只是HTTP通信接口部分用SSL(SecureSocket Layer)和TLS(Transport Layer Security)协议代替而已。
HTTP&HTTPS

基于HTTP的功能追加协议

HTTP协议也存在着一定的缺陷,如:
●一条连接上只可发送一个请求。
●请求只能从客户端开始。客户端不可以接收除响应以外的指令。
●请求/响应首部未经压缩就发送。首部信息越多延迟越大。
●发送冗长的首部。每次互相发送相同的首部造成的浪费较多。
●可任意选择数据压缩格式。非强制压缩发送。
Ajax的解决办法是利用JavaScript和DOM(Document Object Model,文档对象模型)的操作,以达到局部Web页面替换加载的异步通信手段。这样做只是减少了响应的通信量。
Comet是采取服务器端有内容更新后直接给客户端返回响应。这是一种通过延迟应答,模拟实现服务器端向客户端推送(Server Push)的功能。虽然可以减少大量请求,但一次连接的持续时间也变长了。

SPDY

SPDY没有完全改写HTTP协议,而是在TCP/IP的应用层与传输层之间通过新加会话层的形式运作。同时,考虑到安全性问题,SPDY规定通信中使用SSL。
使用SPDY后,HTTP协议额外获得以下功能。
多路复用流
赋予请求优先级
压缩HTTP首部
推送功能

WebSocket

WebSocket,即Web浏览器与Web服务器之间全双工通信标准。由于是建立在HTTP基础上的协议,因此连接的发起方仍是客户端,而一旦确立WebSocket通信连接,不论服务器还是客户端,任意一方都可直接向对方发送报文。
WebSocket具有推送功能以及减少通信量等主要特点。为了实现WebSocket通信,在HTTP连接建立之后,需要完成一次“握手”(Handshaking)的步骤。请求时用到Upgrade首部字段,响应用到101状态码。

WebDAV

WebDAV(Web-based Distributed Authoring and Versioning,基于万维网的分布式创作和版本控制)是一个可对Web服务器上的内容直接进行文件复制、编辑等操作的分布式文件系统。它作为扩展HTTP/1.1的协议定义在RFC4918。这个协议也新增了一些相关方法与状态码。

HTTP/1.1和HTTP/2.0

HTTP/2.0在基于HTTP/1.1的基础上升级了多路复用、服务器推送、数据压缩等功能。

注:本文图源《图解HTTP》。

Sun__13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP学习笔记——token的原理和机制
xdk2166的博客
08-12 6849
HTTP学习笔记——token的原理,机制token的原理,机制什么是token为什么要使用token如何使用tokentoken的储存token的加密结语 token的原理,机制 什么是token token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水
Elasticsearch学习笔记
热门推荐
KISS
04-15 26万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
《图解HTTP学习笔记
qq_38211443的博客
12-15 2576
1.TCP/IP 分层 分层管理好处:规定好接口协议,那么层次内部设计可以灵活改动。处于应用层之上的应用可以只考虑自己的任务,而不必担心底层传输。 应用层 : 包含FTP,DNS,HTTP 传输层 :包含TCP,UDP协议 网络层 : IP协议(处理数据包,是网络传输的最小单位。 链路层 :硬件部分 每层处理时会进行封装,增加首部信息。 状态码: 2XX:成功 请求被正常处理 200 OK 204 No Content (服务器接收请求成功处理,但是
java学习笔记markdown
03-12
【Java学习笔记Markdown版】是针对Java初学者和进阶者的一份详尽教程,以Markdown格式编写,便于阅读和整理。Markdown是一种轻量级的标记语言,它允许用户使用易读易写的纯文本格式编写文档,然后转换成结构化的HTML...
HTTP学习笔记之初步了解
12-12
本篇笔记主要介绍了HTTP的基本概念、请求方法、响应状态码以及一些关键的概念。 首先,HTTP请求主要包括两种基本方法:GET和POST。GET方法用于从服务器获取资源,例如页面、图片等静态资源。它在URL中携带参数,且...
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
python学习笔记
04-24
Python是一种高级编程语言,以其简洁明了的语法和强大的功能深受程序员喜爱。...以上内容涵盖了Python的基础知识,从数据类型、控制流到文件操作、网络请求和异常处理,为Python初学者提供了全面的学习指南。
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
知识产权优势培育企业推荐表.docx
07-09
知识产权优势培育企业推荐表.docx
学校商店超市消防安全工作责任书.docx
07-09
学校商店超市消防安全工作责任书.docx
述职报告(73)PPT模板.pptx
07-09
述职报告(73)PPT模板.pptx
Python的安装过程.txt
07-09
python安装
图解HTTP学习笔记——确认访问用户身份的认证
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值